Mi problema es el siguiente, todo empezo un dia cuando intentaba que mi escritorio de Windows se viera un poco diferente, comence como todo novato tratando de poner unas cuantas imagenes, luego pase a unos gif's animados (Aqui comenzo el problema: despues de poner un gif en grande y cambiar el tema de windows del clasico azul al Plata, de pronto un dia se regresaba y se regresaba al azul)
Luego eh intentado instalar temas de escritorio mas sofisticados como el Style XP y todas sus variantes, y el problemas es que cada vez que inicio el Windows empieza primero con el tema que lo deje, pero despues vuelve al horripilante tema estandar del Windows. Lo peor es que cuando sucede esto suena un ruido extraño en el Gabinete de mi PC y la maquina se vuelve lenta.
Espero me ayuden, llevo asi mas de 4 meses y ya me fastidio eso. Por el momento lo que hago para evitar ese fatidico problema mejor Hiberno la maquina, y asi ya no tengo que estar poniendo otra vez el tema cada vez que inicio windows.
Hasta Pronto
El tema de escritorio se reinicia al horroroso de Win XP!!!
-
poseidon24
- Mensajes: 4
- Registrado: 17 Abr 2007, 03:12
Hola
Hola bienvenido al foro.
Pues porbemos primero si es algun bicho que causa el problema y no alguna falla del sitema operativo, descargue y ejecute estas utilidades:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
Una vez descargados los ejecuta primero uno y luego el otro, una vez terminado el proceso se guardara un archivo en C:/Infosat.txt
copie el contenido y lo pega como respuesta al tema para ver el resultado del proceso.
De casualidad el sonido del gabinete es como un crujido (como explorando la disketera) o mas bien un bip (sonido de la bios)
tal ves eso nos ayude un poco tb.
Por ahora siga los pasos indicados y vemos que tal.
Suerte y saludos.
Pues porbemos primero si es algun bicho que causa el problema y no alguna falla del sitema operativo, descargue y ejecute estas utilidades:
ELISTARA:
ELITRIIP:
Una vez descargados los ejecuta primero uno y luego el otro, una vez terminado el proceso se guardara un archivo en C:/Infosat.txt
copie el contenido y lo pega como respuesta al tema para ver el resultado del proceso.
De casualidad el sonido del gabinete es como un crujido (como explorando la disketera) o mas bien un bip (sonido de la bios)
tal ves eso nos ayude un poco tb.
Por ahora siga los pasos indicados y vemos que tal.
Suerte y saludos.
Dicen que si pones un cd de windows al reves te sale el Diablo, eso no es nada si lo pones al derecho se te instala Windows!!!
-
poseidon24
- Mensajes: 4
- Registrado: 17 Abr 2007, 03:12
Re: Hola
[quote="koga"]Hola bienvenido al foro.
Pues porbemos primero si es algun bicho que causa el problema y no alguna falla del sitema operativo, descargue y ejecute estas utilidades:
ELISTARA:http://www.zonavirus.com/descargas/elistara.asp
ELITRIIP:http://www.zonavirus.com/descargas/elitriip.asp
Una vez descargados los ejecuta primero uno y luego el otro, una vez terminado el proceso se guardara un archivo en C:/Infosat.txt
copie el contenido y lo pega como respuesta al tema para ver el resultado del proceso.
De casualidad el sonido del gabinete es como un crujido (como explorando la disketera) o mas bien un bip (sonido de la bios)
tal ves eso nos ayude un poco tb.
Por ahora siga los pasos indicados y vemos que tal.
Suerte y saludos.[/quote]
Referente a lo del sonido, si es mas bien como del Bios, se escucha un pequeño pitido
Ok.
No quiero irme aun por el lado del hardware asi que probemos primero con las utilidades ya mencionadas y veamos como sigue.
Ya nos contara despues de utilizarlas y postear el infosat.
Saludos.
No quiero irme aun por el lado del hardware asi que probemos primero con las utilidades ya mencionadas y veamos como sigue.
Ya nos contara despues de utilizarlas y postear el infosat.
Saludos.
Dicen que si pones un cd de windows al reves te sale el Diablo, eso no es nada si lo pones al derecho se te instala Windows!!!
-
poseidon24
- Mensajes: 4
- Registrado: 17 Abr 2007, 03:12
mira esto es lo que me sale:
Omiti eliminar algunos archivos por que son de "confianza" segun yo
[color=red] Mon Apr 16 19:55:06 2007
EliTriIP v3.45 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Apr 16 19:55:15 2007
EliTriIP v3.45 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Apr 16 19:56:19 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\ServicePackFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
C:\Documents and Settings\Cesar\Mis documentos\cesar\Proyectos\Proyecto Biblioteca\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Documents and Settings\Cesar\Mis documentos\cesar\Proyectos\Proyecto S3\Disco de Instalación\Autorun.inf --> Infectado, BackDoor.CMQ (inf)
C:\Documents and Settings\Cesar\Mis documentos\cesar\Programas\Antivirus\nod32 Ingles antivirus 2 70 16 con crack.exe --> Infectado, Bifrose (dropper)
C:\Documents and Settings\Cesar\Datos de programa\Ares\My Shared Folder\300 application java,jar,nokia 3100 3120 3200 3220 3250 5100 5140 6100 7210 6111 6610 8250498.exe --> Infectado, Bifrose (dropper)
C:\System Volume Information\_restore{AE29223F-4EA8-4AFF-AC89-E311936734D4}\RP202\A0090804.exe --> Eliminado, ServU-Daemon v4 (Dropper)
Mon Apr 16 20:25:33 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Apr 16 20:25:42 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\HWUPDATEMOVE.EXE --> Infectado, HiWire
C:\Documents and Settings\Cesar\Mis documentos\cesar\Proyectos\Proyecto Biblioteca\SETUP.EXE --> Eliminado, Guiños(msn)[/color]
Omiti eliminar algunos archivos por que son de "confianza" segun yo
EliTriIP v3.45 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Apr 16 19:55:15 2007
EliTriIP v3.45 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Apr 16 19:56:19 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\ServicePackFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
C:\Documents and Settings\Cesar\Mis documentos\cesar\Proyectos\Proyecto Biblioteca\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Documents and Settings\Cesar\Mis documentos\cesar\Proyectos\Proyecto S3\Disco de Instalación\Autorun.inf --> Infectado, BackDoor.CMQ (inf)
C:\Documents and Settings\Cesar\Mis documentos\cesar\Programas\Antivirus\nod32 Ingles antivirus 2 70 16 con crack.exe --> Infectado, Bifrose (dropper)
C:\Documents and Settings\Cesar\Datos de programa\Ares\My Shared Folder\300 application java,jar,nokia 3100 3120 3200 3220 3250 5100 5140 6100 7210 6111 6610 8250498.exe --> Infectado, Bifrose (dropper)
C:\System Volume Information\_restore{AE29223F-4EA8-4AFF-AC89-E311936734D4}\RP202\A0090804.exe --> Eliminado, ServU-Daemon v4 (Dropper)
Mon Apr 16 20:25:33 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Apr 16 20:25:42 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\HWUPDATEMOVE.EXE --> Infectado, HiWire
C:\Documents and Settings\Cesar\Mis documentos\cesar\Proyectos\Proyecto Biblioteca\SETUP.EXE --> Eliminado, Guiños(msn)
Pues puede ser problema de tarjeta grafica, la cual no sea compatible con sus temas. En todo caso mire de eliminar el programa. (Style XP). Ya si no quiere eliminarlo nos postea un log de HJT por si hubiera mas basura. Tenia unos cuantos malwares tambien. Para crear un log de HJT, abre en modo normal, le da en scan and save log file, copia contenido del bloc y lo pega aqui. Saludos.
HJT:
http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
HJT:
[DJ eXploit]
-
poseidon24
- Mensajes: 4
- Registrado: 17 Abr 2007, 03:12
Scan saved at 02:41:38 p.m., on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SYSTEM32\CTF\ctfmon.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolBar.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Opera\Opera.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Cesar\Configuración local\Temp\wz5acf\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer by © Caesar's Corp.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [CTFMon] C:\WINDOWS\SYSTEM32\CTF\ctfmon.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [XPize Reloader] C:\WINDOWS\XPize\XPizeReloader.exe /S
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [WinClicker.exe] "C:\Archivos de programa\Salling Software AB\Salling Clicker\WinClicker.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolBar.exe
O4 - Startup: StyleXP.lnk = C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
O4 - Startup: Acceso directo a TaskSwitchXP.lnk = C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link to &MidpX - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe