Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Me modifica el escritorio (Solucionado)

fantasy1
2007-08-15 13:35 - Respuestas: 9 - Tema nº: 2462199


Ok, amigo. Una pregunta tonta ¿cómo se reiniciaba en el modo "a prueba de fallos"?
Posibles soluciones:
Me modifica el escritorio (solucionado)Me modifica el escritorio (solucionado)
Saber como se modificaSaber como se modifica
Se modifica la hora de mi computadoraSe modifica la hora de mi computadora
Pantalla de xp a xp clasico se modifica soloPantalla de xp a xp clasico se modifica solo
Se modifica driver(video/monitor) despues de ins sp2Se modifica driver(video/monitor) despues de ins sp2
tordanxa

Re: Me modifica el escritorio (Solucionado) - 2007-08-15 13:38 - Respuesta 7

Lee esto: modo a prueba de fallos

saludos
fantasy1

Re: Me modifica el escritorio (Solucionado) - 2007-08-15 14:25 - Respuesta 8

No me ha preguntado por wininet, quizá porque no estuviese infectado aunque sí aparecían otros infectados.
Acabo de pasar de nuevo el hijackthis, este es el archivo log:
======
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:55, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall

2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall

2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall

2007\APVXDWIN.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\AVerTV 6.0\AVerQT.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
C:\Archivos de programa\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall

2007\PsCtrls.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall

2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
c:\archivos de programa\panda software\panda antivirus + firewall

2007\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall

2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall

2007\WebProxy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

= planetlab1.ukc.ac.uk:3124
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de

programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos

de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de

programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos

comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100

Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI

Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos

comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de

programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda

Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC

Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTV Application] C:\Archivos de programa\AVerTV

6.0\AVerQT.exe
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download

Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de

programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = C:\Archivos de

programa\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft

Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de

programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos

de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Archivos

de programa\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de

programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel -

res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe
O15 - Trusted Zone: *.planetasaber.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage

Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.

cab?1150470676281
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CDDC2640-A1EA-44E4-82B9-F66B61FA6AEC} (PlanetaActimediaAccess.Planet)

- http://www.planetasaber.com/PlanetaActimedia.CAB
O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -

C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de

programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de

programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe (file missing)
O23 - Service: Panda Software Controller - Panda Software International -

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall

2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International -

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall

2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software

International - C:\Archivos de programa\Archivos comunes\Panda

Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International -

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall

2007\pavsrv51.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Unknown

owner - c:\archivos de programa\pinnacle\shared

files\programs\mediaserver\pmshost.exe (file missing)
O23 - Service: Panda Host Service (PSHost) - Panda Software International -

c:\archivos de programa\panda software\panda antivirus + firewall

2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International -

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall

2007\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity

Solution\ServiceLayer.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de

programa\Pinnacle\MediaServer\Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos

de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp

Software GmbH - C:\Archivos de programa\TuneUp Utilities

2006\WinStylerThemeSvc.exe
O24 - Desktop Component 0: Privacy Protection -

file:///C:\WINDOWS\privacy_danger\index.htm


End of file - 9858 bytes

=======
Tuve que iniciar a prueba de fallos mediante msconfig, etc., menos mal que leí e imprimí la ayuda que me enviaste sobre el particular.
He reiniciado de forma normal y aunque no me salen las cosas de antes (carpetas, webs de publicidad, etc.) no consigo que quede el escritorio con el fondo elegido, queda ahora blanco completamente.
Muchas gracias.
Espero lo que siga.
tordanxa

Re: Me modifica el escritorio (Solucionado) - 2007-08-15 14:38 - Respuesta 9

Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked

O15 - Trusted Zone: *.planetasaber.com (si no la conoces)
O16 - DPF: {CDDC2640-A1EA-44E4-82B9-F66B61FA6AEC} (PlanetaActimediaAccess.Planet) - http://www.planetasaber.com/PlanetaActimedia.CAB
O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\WINDOWS\privacy_danger

Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas


saludos
fantasy1

Re: Me modifica el escritorio (Solucionado) - 2007-08-15 16:14 - Respuesta 10

¡¡Bien!!
Ahora todo funciona perfectamente, ya tengo el escritorio como lo dejé antes del ataque.
He tenido que parar porque me llamaban a comer y tenía invitados, enseguida he proseguido con tus indicaciones que han sido perfectas.
Muchas gracias por tus contestaciones tan detalladas y rapidísimas, así da gusto.
De verdad, te quedo agradecido.
fantasy1
Página:Anterior2

Respuestas relacionadas:

Escritorio y fondo escritorioEscritorio y fondo escritorioForo
EscritorioEscritorioForo
Mi escritorioMi escritorioForo
EscritorioEscritorioForo
EscritorioEscritorioForo
Escritorio de win xpEscritorio de win xpForo
EscritorioEscritorioForo
EscritorioEscritorioForo
EscritorioEscritorioForo
EscritorioEscritorioForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024