se me deshabilito el fondo de pantalla... (SOLUCIONADO)

KalashnikoV · Mensaje por **KalashnikoV** » 07 Jun 2006, 09:53

hola comunidad!!, me acabo de inscribir en el foro ya que mi computador se infecto con algun virus pero no se cual, los sintomas principales fueron que me aparecieron dos iconos en el systray, uno decia que mi pc estaba infectado y el otro corria un "anti spyware" que se llamaba spysheriff, bien luego de esto corri el scan de microsoft antiSpyware y me detecto 5 items, los cuales procedi a borrar, estos eran:

- Krepper

- Trojan.Delf.EF

- Downloader.Ay

- LoudMarketing.Bridge/WinFavorites

- SpySheriff

Apesar de remover estos items con ms antispyware algo sigue infectado, ya que el wallpaper del escritorio da error y pide ser restaurado, los iconos (solo en el escritorio) se ven de menor calidad de imagen, cuando veo las propiedades de pantalla y voy a la paleta escritorio no me deja seleccionar ninguna foto para poner de fondo de pantalla y a veces no me deja ni cambiar el color de fondo. ademas cuando intento borrar los archivos temporales de internet se crashea inetcpl.cpl y no me ha dejado borrarlos.

instale zonealarm para que no se propague mas pero la verdad es que no se mucho de firewalls y me da mucha informacion que no se si permitirla o denegarla :(

vi en otros post que piden el log del hijackthis para tener una mejor vision del problema, aqui va el log:

Logfile of HijackThis v1.99.1

Scan saved at 3:04:33, on 07-06-2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\PANICW~1\POP-UP~1\PSFree.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\ARCHIV~1\MI6841~1\MSSQL\binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\SarevoK\Escritorio\down\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp8741.tmp (file missing)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\ARCHIV~1\PANICW~1\POP-UP~1\PSFree.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\ARCHIV~1\PANICW~1\POP-UP~1\PSFree.exe"

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143328580812

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

esa es toda la info que se me ocurrio postear, ojala me puedan ayudar, de antemano gracias.

Mensaje por **msc hotline sat** » 07 Jun 2006, 10:00

Pruebe el ELISTARA.EXE:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Hay claves a modificar no visibles en el log del HJT...

y arranque en modo seguro, lance el HJT, y marqe la casilla de la izquierda de estas claves y eliminelas con FIX:

R3 - Default URLSearchHook is missing

O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp8741.tmp (file missing)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

saludos

ms, 7-6-2006

Mensaje por **maura63** » 07 Jun 2006, 11:08

Por cierto....el antivirus brilla por su ausencia.

Saludos

maura63

Mensaje por **msc hotline sat** » 07 Jun 2006, 11:28

Sí, ... te conviene leer esto:

[url=http://foros.zonavirus.com/viewtopic.php?p=52059#52059]~~[b]~~NAVEGA PROTEGIDO[/b][/url]

y espero que con el ELISTARA y recuperes el acceso a las PROPIEDADES de la pantalla y puedas cambiar el fondo

Confirmanoslo o informanos en cualquier caso, gracias

saludos

ms, 7-6-2006

KalashnikoV · Mensaje por **KalashnikoV** » 08 Jun 2006, 02:10

hola, gracias por responderme.

intente descargar el archivo(EliStarA) pero me dice que el servidor no lo puede encontrar:

_____________________________________

edite la direccion por si heri alguna sensibilidad :opps:

sorry

_____________________________________

ese es el link de descarga cierto?

si tienen otro link se los agradeceria.

ahora tengo que usar mozilla firefox ya que IE se crashea. esto empezo a pasar despues de instalar el ZA.

estoy viendo lo del antivirus, pero al notener IE no puedo hacer el scan online ya que no me deja con mozillaFF. :(

antes usaba avg, pero caduco. me recomiendan algun antivirus en especial?

de antemano gracias.

Mensaje por **msc hotline sat** » 08 Jun 2006, 04:45

No sé de donde sacó el link que indica. No es correcto, use el que le indicabamos al principio de este Tema:

[quote]

msc hotline sat Publicado: Mie Jun 07, 2006 10:00 am Asunto:

--------------------------------------------------------------------------------

Pruebe el ELISTARA.EXE:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Hay claves a modificar no visibles en el log del HJT...

...

[/quote]

Para descargar el AVG gratuito para uso particular:

[size=134]~~[b]~~Antivirus GRATIS:[/b][/size]

[color=darkblue]~~[b]~~· Grisoft (AVG)[/b][/color]

Antivirus gratis, solo para uso particular, solo tendras que entrar un pequeño formulario tu nombre, apellido y correo donde inmediatamente se te enviara el número de serie necesario para el registro del programa

[url=http://www.zonavirus.com/datos/descargas/14/AVG_Free_Edition.asp]~~[b]~~Descargar AVG gratis[/b][/url]

tutorial AVG:

http://www.ayuda-internet.net/tutoriales/manu-avg/manu-avg.html

y sobre el usar navegadores como mozilla, netscape u opera es lo que tiene: ventajas e inconvenientes, Nosotros por esto seguimos con el I.E.

saludos

ms, 8-6-2006

KalashnikoV · Mensaje por **KalashnikoV** » 08 Jun 2006, 06:35

si use ese link y al final de esa pagina hay un boton que dice descargar EliStarA 11.83, cuando le hago click me abre un pop up e IE me dice que no puede encontrar la pagina y mozila me dice que el servidor no encontro el archivo.

en todo caso siempre uso IE, solo uso mozila como respaldo en caso de que pase algo.

a todo esto pude arreglar algunas cosas como el IE pero aun persiste el problema de el cambiar el wallpaper que esta desabilitada esa opcion y no me deja correr el firewall de windows.

aqui saque otro log del hjt:

Logfile of HijackThis v1.99.1

Scan saved at 0:18:10, on 08-06-2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\ARCHIV~1\MI6841~1\MSSQL\binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\Documents and Settings\SarevoK\Escritorio\down\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Archivos de programa\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll (file missing)

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143328580812

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ojala me puedan ayudar.

le he pedido a amigos que intenten descargar el archivo ya sea el avg o el EliStarA pero a ninguno le funciona y les pasa lo mismo que ami.

he corrido en modo normal y seguro el scan de microsoft antispyware y de spyware blaster y no detecta virus ni spywares.

en este momento como funciona bien el IE estoy corriendo el scan online del link que me diste.

apenas termine posteo los resultados :wink:

Mensaje por **msc hotline sat** » 08 Jun 2006, 06:57

Borra esta clave:

O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Archivos de programa\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll (file missing)

pero el problema del fondo de pantalla, está fuera de las claves que visualiza el HJT

He comprobado que la carga de ayer subió mal y se coreegirá esta mañana. Bajalo a mediodia y si no estuviera arreglado, pondría link de mirror alternativo

Pero esto del fondo de pantalla lo hacen muchos viejos conocidos, ya controlados.

saludos

ms, 8-6-2006

KalashnikoV · Mensaje por **KalashnikoV** » 08 Jun 2006, 08:27

muchas gracias, borre la clave que me indicaste, baje el avg de la pagina de grisoft pero de todas maneras cuando este up el EliStarA lo bajare y lo correre para arreglar esto, despues les cuento como me fue :lol:

gracias por tomarte el tiempo, nos vemos.

Mensaje por **msc hotline sat** » 08 Jun 2006, 09:38

Restaurado el acceso. Puedes bajar la utilidad ELISTARA.EXE y probarla

saludos

ms, 8-6-2006

nota: y comentanos el resultado, gracias. ms.

KalashnikoV · Mensaje por **KalashnikoV** » 08 Jun 2006, 20:36

corri el EliStarA(modo seguro con red y con restaurar sistema desactivado) y me funciono bien, me detecto un troyano y lo borro y se soluciono el problema del cambio de wallpaper del escritorio y todo me esta corriendo bien, el HJT me muestra lo mismo que postie antes, muchas gracias por su tiempo

ya le he recomendado esta pagina a mis amigos :lol:

gracias, nos vemos. :D

Mensaje por **msc hotline sat** » 08 Jun 2006, 20:45

Pues nos alegramosm, y solucionado el problema, procedemos a cerrar el Tema

saludos

ms, 8-6-2006

saludos

ms, 8-6-2006