cambio de imagen de los iconos

[chemi]

creo haber resuelto un problema con alguna malware o lo que fuera con los antivirus, pero muchos de los iconos que estan en inicio-programas han cambiado la imagen por la de tipo .exe. Me ha pasado en los dos ordenadores que tengo en red. Como se puede restaurar?

Gracias.

[lucl]

seria bueno saber que era ese malware o lo que fuera que te dio faena porque asi sabriamos el daño producido, pueden ser por varias cosas



la falta por segundos de memoria de sistema puede hacer esa funcion de no reconocer los iconos y mostrarlos asi de esa manera pero claro esta es unos segundos



cuando al sistema le falta por memoria o proceso durante un tiempo determinado no lee los programas que tienes en el sistema y por lo tanto a no leerlos los iconos que son accesos directos muestran ese simbolo de vacio



cuando te falta el programa que "lee" los iconos y entonces no salen como siempre



y cuando desinstalas algun programa que no creo que sea tu caso. y varias cosas mas....



cuentanos que virus tuviste y lo que te hizo , como lo sacaste etc y te podremos decir algo mas, saludos

[chemi]

realmente encontre algo de malware en el pc sobremesa pero no en el portatil que esta en red. Borre el informe del analisis y el caso es que no recuerdo que encontrara nada demasiado peligroso. El caso es que en el portatil he pasado el antivirus pero no encontró nada. Y curiosamente son los mismos iconos los que cambiaron en los dos equippos. Tendra que ver que los pusiera en red?. El caso es que funcionan bien, pero me gustaria restaurar los iconos y que cargen la imagen que deben de tener. Todos los que se ven en pantalla se ven bien, pero muchos de los que se estan en los menus de Inicio-todos los programas (por ej, accesorios, inicio, juego y otros submenus) se quedan con la imagen esa como cuando no cargan bien. Teneis alguna idea de que puedo hacer.

Gracias de antemano.

[Nuker]

Pasate ELISTARA, en modo seguro y peganos el log que te genere por si hubiera malware... Te generara un log en Unidad C, con nombre de infoSat.txt copia contenido y pegalo aqui...





ELISTARA: http://www.zonavirus.com/descargas/elistara.asp



MODO SEGURO: http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Esperamos.

[chemi]

os adjunto un pantallazo.

[Nuker]

Creo saber cual es tu problema...



Haz lo siguiente:



1-Haz click con boton derecho de mouse en cualquier parte del escritorio.



2-Haz click en Propiedades



3-Vete a la pestaña "Apariencia"



4-Donde dice ventanas y botones, cambialo a Estilo de Windows XP.



5-Aplicar y Aceptar.





Comentanos resultados, Gracias.

[chemi]

lo de cambiar a estilo xp no ha funcionado. sigue igual.

He ejecutado el programa que me decis y os adjunto el log.

por cierto, al volver a entrar normalmente despues de estar en modo de errores, no me ha cargado el icono del reproductor de windows media, que como podeis ver en el pantallazo de ayer, si aparecia normal.

[chemi]

Fri Feb 23 15:27:55 2007

EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"



Fri Feb 23 15:28:35 2007

EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Feb 23 15:29:27 2007

EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\OOO_2.1.0_WIN32INTEL_INSTALL_ES.EXE --> AutoExtraible

C:\Archivos de programa\OpenOffice.org 2.1\program\CANVASFACTORY.UNO.DLL --> Eliminado, SaveNow

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\ZFAJ0PCZ\OOO_2.1.0_WIN32INTEL_INSTALL_ES[1].EXE --> AutoExtraible

[msc hotline sat]

Pues hemos eliminado un SaveNow detectado en archivos Temporales de Internet, si bien no estaba propiamente en uso, pero ello no afecta en nada a lo expuesto ni antes ni despues de dicho testeo.



Posteanos el log del HJT por si vieramos algo sospechoso alli:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 23-02-2007

[chemi]

Logfile of HijackThis v1.99.1

Scan saved at 18:04:43, on 23/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\PRISMSVR.EXE

C:\Archivos de programa\Trust\250S Series\lwbwheel.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\SMCWGUTI.exe

C:\Archivos de programa\Canon\CAL\CALMAIN.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windiberia.com/index.php?spot=latazar

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Archivos de programa\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [TrustInstaller] D:\Setup.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Trust\250S Series\lwbwheel.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: SMC2862W-G EZ Connect g 802.11g Wireless USB Utility.lnk = C:\Archivos de programa\SMCWGUTI.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

[Nuker]

Mirando tu log esta clave se ve sospechosa, enviala a los cuerteles para su analisis.



Clave a Enviar:





O4 - HKLM\..\Run: [TrustInstaller] D:\[b]Setup.exe [/b]



Como Enviar ?:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Renombra la aplicacion a .vir .... Ejemplo: Setup.exe --> Setup.vir



Reinicias y asi no dara problemas...Gracias.

[chemi]

os adjunto los scaneos que he hecho al pc sobremesa que quiza tenga mas "morralla" que el portatil a ver si veis algo aqui:



Sun Feb 25 19:15:32 2007

EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Feb 25 19:18:30 2007

EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Motorola Phone Tools\MPT_TEST_INFO.EXE --> Eliminado, Shorty (dropper)

C:\Archivos de programa\Screamer Radio\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\progamas bajados internet\Winamp\eMusic\UNINST-EMUSIC-PROMOTION.EXE --> AutoExtraible

C:\Download\SCREAMER038.EXE --> AutoExtraible

C:\Download\radiator\SETUP.EXE --> AutoExtraible

C:\Download\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage

C:\hp\bin\Works\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\hp\bin\Works\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

[chemi]

Logfile of HijackThis v1.99.1

Scan saved at 14:52:03, on 25/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)





[size=200] I N T E R V E N I D O [/size]



POR



[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]



no deben mezclarse logs de 2 ordenadores en un mismo Tema.



https://foros.zonavirus.com/viewtopic.php?t=6268



Posteelo en Tema aparte, tras seguir las instrucciones:



https://foros.zonavirus.com/viewtopic.php?t=5148

[msc hotline sat]

Se pide no postear logs de HJT de dos ordenadores en un mismo Tema !!!



https://foros.zonavirus.com/aviso-importante-no-mezclar-en-un-tema-logs-de-2-ordenadore-vt6268.html



Abra otro Tema para ello, pero de entrada desinstale antes uno de los antivirus que tiene instalados



aparte de que al haber pasado posteriormente el ELISTARA, el log es anticuado, ya que se han eliminado claves y demas...



Dejamos este Tema abierto pendiente de recibir el fichero pedido por Nuker:



D:\Setup.exe



saludos



ms, 25-02-2007

[msc hotline sat]

Recibida muestra indicada, no es un EXE sino un log del HJT renombrado a SETUP.EXE



compruebalo, no sea que nos hayas enviado otro fichero...



Consecuentemente se envia a la papelera :lol:



saludos



ms, 26-02-2007