íconos sobrepuestos (SOLUCIONADO)

julibaga · Mensaje por **julibaga** » 19 Dic 2007, 21:46

Hola a tod@s.

Tengo una máquina con XP Home Ed. que, despues de eliminar bastantes virus y espías, me encuentro con que cuando quiero leer un CD me salen con íconos de Explorer sobrepuestos en los íconos de carpetas que realmente tienen.

Sólo pasa cuando leo un CD. El resto de los íconos de la computadora, o si introduzco una memoria en USB, se presentan bien.

Se pueden abrir todas las carpetas normalmente, pero es molesto ya que no sabes si vas a abrir una carpeta o es un ejecutable, o qué es.

Seguro me pueden ayudar.

Salu2

Mensaje por **flacoroo** » 19 Dic 2007, 21:57

bajatelos y ejecutalos encendiendo tu compu en modo seguro y nos pegas el resultado que se crea en C:infosat.txt, no se te olvide deshabilitar restaurar sistema

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

[url=http://www.zonavirus.com/descargas/elinotif.asp][u]~~[b]~~Descargar Elinotiff [/b][/u][/url]

[url=http://www.zonavirus.com/descargas/elibagla.asp][u]~~[b]~~Descargar Elibagla [/b][/u][/url]

julibaga · Mensaje por **julibaga** » 19 Dic 2007, 23:34

Gracias.

Adjunto archivo Infosat.txt

julibaga · Mensaje por **julibaga** » 19 Dic 2007, 23:42

También te envío el resultado del Hijackthis.

Yo veo sospechoso lo que hay en la última línea, pero por más que quise eliminarla, no me dejó.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 4:35:40 PM, on 12/19/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\John E. Masquelier\Desktop\HiJackThis_v2.exe

C:\WINDOWS\system32\rundll32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')

O4 - HKUS\S-1-5-21-329068152-926492609-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O24 - Desktop Component 0: (no name) - http://64.4.16.24/spacer.gif

--

End of file - 3012 bytes

Mensaje por **lucl** » 19 Dic 2007, 23:53

El infosat debes ponerlo con un copiar pegar, saludos

julibaga · Mensaje por **julibaga** » 20 Dic 2007, 00:07

Ahí te va, aunque no creo que te sirva de mucho.

Wed Dec 19 15:22:32 2007

EliStartPage v15.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Dec 19 15:22:37 2007

EliStartPage v15.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 5678

Nº Total de Ficheros: 67008

Nº de Ficheros Analizados: 25782

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Dec 19 16:11:11 2007

EliTriIP v4.21 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Dec 19 16:11:12 2007

EliTriIP v4.21 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 5678

Nº Total de Ficheros: 67008

Nº de Ficheros Analizados: 24044

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Dec 19 16:29:50 2007

EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Dec 19 16:29:51 2007

EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 5679

Nº Total de Ficheros: 67011

Nº de Ficheros Analizados: 9314

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

julibaga · Mensaje por **julibaga** » 20 Dic 2007, 06:41

Ya quedó solucionado el tema de los íconos. La solución está aquí:

http://support.microsoft.com/kb/926715/es

De todas formas estaría bien que me dijeran si hay algo sospechoso en esos log.

Gracias de todas formas.

evangelion_01 · Mensaje por **evangelion_01** » 20 Dic 2007, 06:53

pues a simple vista, lo unico atipico que veo en tu hijack this es que faltan muchas claves

julibaga · Mensaje por **julibaga** » 20 Dic 2007, 07:12

Recomendación?

Porque está absorbiendo todo el Internet.

Mensaje por **msc hotline sat** » 20 Dic 2007, 07:37

Está usando una version de HJT beta, actualicela pues no parece que muestre todas las claves, y con ello vuelva a lanzarlo y postearnos el log, a ver si vemos mas claves.

En el actual solo hay atipico esta:

O24 - Desktop Component 0: (no name) - http://64.4.16.24/spacer.gif

Diganos si la conoce o sabe lo que es...

saludos

ms, 20-12-2007

julibaga · Mensaje por **julibaga** » 20 Dic 2007, 07:46

No van a salir más claves, ya que las borraron todas anteriormente.

Por otro lado, la clave que me señala, es la que no sé de dónde sale y la que se me hace sospechosa, pero no la pude eliminar.

Mensaje por **msc hotline sat** » 20 Dic 2007, 07:52

No entendemos lo que quiere decir con:

[i]~~[b]~~"No van a salir más claves, ya que las borraron todas anteriormente."[/b][/i]

qué las borró ??? y recuerde que si fué con el HJT, puede hacer el UNFIX si se hizo incorrectamente:

y lo de actualizar el HJT hagalo de todas formas, pues esta version no muestra ni la version del I.E. usada ???

y por cierto, gracias por indicarnos la solucion de los iconos sobrepuestos, hiostorias de microsoft ... :wink:

saludos

ms, 20-12-2007

julibaga · Mensaje por **julibaga** » 20 Dic 2007, 08:05

Por nada. Fue un placer.

Sí, el cliente la hizo de técnico y borró todas las claves con el hijackthis y borró el backup y otras cosas más. Ahora que tengo yo la máquina, no sé si reinstalar el windows o dejarlo así. El caso es que algo está "tragando" el internet y no lo encuentro.

En cuanto al HijackThis, ya lo actualicé.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 1:07:37 AM, on 12/20/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\System32\PackethSvc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Documents and Settings\John E. Masquelier\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')

O4 - HKUS\S-1-5-21-329068152-926492609-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O24 - Desktop Component 0: (no name) - http://64.4.16.24/spacer.gif

--

End of file - 4327 bytes

Gracias por la ayuda

julibaga · Mensaje por **julibaga** » 20 Dic 2007, 09:26

ok. Aquí les va el descubrimiento de la línea: O24 - Desktop Component 0: (no name) - http://64.4.16.24/spacer.gif

Con el botón derecho del mouse sobre el escritorio, propiedades, Escritorio, Personalizar escritorio, en la pestaña Web, estaba el famoso http://64.4.16.24/spacer.gif

Así que fue eliminado y caso resuelto.

Lo que no quedó resuelto es el consumo del Internet, que algo lo provoca y no encuentro qué es, Por lo que no me va a quedar de otra que Reinstalar.

De todas formas espero que este post le sirva a alguien que tenga alguno de los problemas mencionados anteriormente.

Gracias de todas formas y saludos a todos.

Mensaje por **msc hotline sat** » 20 Dic 2007, 09:28

Bueno, ahora vemos que usa I.E. 7 , para el cual hay tambien parches... lance un windowsupdate por si acaso no estuvieran aplicados.

Y aparte de la clave indicada,

O24 - Desktop Component 0: (no name) - http://64.4.16.24/spacer.gif

que no sabemos de qué va, vemos que usa tres antispywares:

AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

[SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

Pruebe dejar solo uno, pues aunque no colisionen pueden ocuparle CPU.

Y aparte de ello, nos queda ver lo de la clave rara, a ver si alguien sabe algo de ella ???

saludos

ms, 20-12-2007

julibaga · Mensaje por **julibaga** » 20 Dic 2007, 23:39

Finalmente me decidí a reinstalar.

La clave esta rara, genera una ventana oculta como fondo de escritorio desde alguna web, que haciendo lo indicado en mi post anterior, te deja cerrar dicha ventana y ya no aparece más. El por qué apareció, no lo sé.

En fin. Lo dicho. Reinstalando no pierdo nada.

Muchas gracias de nuevo por sus atenciones.

Mensaje por **msc hotline sat** » 21 Dic 2007, 06:08

Me imagino que quiere decir REPARAR; pues reinstalando perdería todas las aplicaciones instaladas...

[quote="para REPARAR WINDOWS, msc"]

Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

y entendemos que considera solucionado el Tema y procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 21-12-2007