Soy nuevo por aki, de antemano gracias por la ayuda. Mi problema es el siguiente: al intentar bajar una medicina para el nod32 de keygen.us se me abrio un popup con publi porno (abri desde una ventana del explorador, ahí a pelo, vale una temeridad por q no tiene antipopup ni nada, lo se soy un descuidao) el caso es que pase el ad aware y elimino mas o menos todo, elimine los archivos y aplicaciones del inicio que encontre sospechosas y los ficheros del disco. Lo "unico" es que ahora no puedo cambiar el escritorio, aparece deshabilitada la opcion y no lo puedo cambiar con ningún otro programa (acdsee, ...) he seguido las indicaciones de otro post pero nada, el escritorio no lo puedo cambiar, alguien puede echarme una mano?

Mi log el es siguiente:

Logfile of HijackThis v1.99.1
Scan saved at 23:48:28, on 24/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\AutoMate 5\AutoMate5Svc.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\UAService7.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
D:\Archivos de programa\Eset\nod32kui.exe
D:\WINDOWS\System32\LVCOMSX.EXE
D:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Maxthon\Maxthon.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\Limpiar\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:6588
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIV~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\FLASHGET\fgiebar.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /runonce
O4 - HKLM\..\Run: [type32] "D:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Agregar a cazador de anuncios - D:\Archivos de programa\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Descargar con Fl&ashGet - D:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - D:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\ARCHIV~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\ARCHIV~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)
O15 - Trusted Zone: http://www.terra.es
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28578.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/mcinsc...76/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124826695657
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/bfbbe9...0/Installer.exe
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/download.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{044051C6-5F77-46A3-AB07-3FF910F4F089}: NameServer = 192.168.0.1
O23 - Service: Apache2 - Unknown owner - D:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: AutoMate 5 (AutoMate5) - Unisyn Software, LLC - D:\Archivos de programa\AutoMate 5\AutoMate5Svc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - D:/Archivos de programa/mysql/bin/mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\System32\oodag.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\System32\UAService7.exe

Abre el editor de registro y revisa a esta rama:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

a ver si tienes algo parecido a esto:

"NoDispBackgroundPage" = "1"
"NoDispAppearancePage" = "1"

Revisa tambien esta otra rama:

HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\Explorer

y dime si tienes algo parecido a esto:

"NoActiveDesktopChanges" = "1"

Si esas entradas existen, respalda tu registro, despues eliminalas y trata de cambiar el fondo.

Otra :
Paso 1- Iniciar en modo a prueba de fallos.

Paso 2- Buscar y eliminar manualmente el Archivo Desktop.exe o Desktop.html
Paso 3- Buscar y eliminar los archivos c:\WP.BMP y c:\WP.EXE

Paso 4- Ir al Panel de Control o pulsar en el botón derecho del mouse sobre el escritorio y abrír el menu donde permite cambiar el fondo.

Paso 5- Una vez ahí, ir a las segunda pestaña que dice "Desktop" (Escritorio)

Paso 6- Presionar en el botón que dice "Customize Desktop" (Personalizar Escritorio)

Paso 7- Ahi ir a la segunda lengüeta llamada "Web"

Paso 8- Mirar la casilla que dice "My Current Home Page" (Actual pagina principal) o "Security" y si esta marcada desmarcarla, ósea que quede la casilla vacía.

Paso 9- Pulsar en Aplicar y luego Aceptar y Aceptar nuevamente.
Salu2
Caito

En

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

tengo:

DisableTaskMgr 0x00000000 (0)
Wallpaper D:\Windows\desktop.html

y en

HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\Explorer

tengo:

ClassicShell 0
ForceActiveDesktopOn 1
NoActiveDesktop 0
NoDriveTypeAutoRun 145
NoExpandedNewMenu 0
NoRecentDocsHistory 1

voy a probar la segunda opcion, voy al modo prueba de fallos y ahora te cuento. Mil gracias.

He probado la segunda opcion, pero nada. He encontrado el Desktop.html donde ponia el registro pero no habia nada de Desktop.exe ni nada de WP. Y la casilla "My Current Home page" Mi Página de inicio Actual no esta marcada.

A ver si se puede hacer algo con el registro.

Salu2 y gracias.

Weno ya creo que todo esta solucionado.
Pongo lo que he hecho, para que me diga alguien si esta bien y por si le sirve a alguien.

En: KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
donde pone Wallpaper = D:\Windows\desktop.html lo he cambiado por una imagen valida BMP. Con esto ya me permite cambiar el fondo desde cualquier programa (ACDSee, Firefox, explorador...) pero en Propiedades de pantalla en la lengueta Escritorio seguia teniendo los controles deshabilitados.

Me hice otro usuario,y en este todo iba bien, y mire la misma rama del registro.

KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

esta rama no aparecia, así que lo que hice fue hacer copia de seguridad del registro y renombrar esa entrada en el usuario que fallaba, reinicie la sesion y yas ta, funciona.

Gracias a Caito por la ayuda y espero que esto le sirva a alguien. Si me podeis decir si lo que he hecho es correcto...

Salu2

Yo pienso que teóricamente está bien, la información que aparece en el menú cuando lo abrimos es información guardada en el registro por lo que afectando directamente el registro podremos conseguir cambios en el menú y activar y desactivar cosas.

Lo único que no me ha quedado del todo claro es la manera en que hiciste el respaldo. ¿Has copiado todo bajo la rama HKEY_CURRENT_USER o sólo la rama específica?

Arwing

Pues el respaldo lo hice con TuneUp. Hay una herramienta dentro de este programa que se llama TuneUp Registry Editor que es como el de windows pero es mejor para hacer busquedas y una de las opciones es File > Export > Complete Registry y para no complicarme lo hice así sobre todo el registro.
Supongo que se puede hacer sobre alguna parte del registro, pero como nunca lo habia hecho, así me curo en salud.

Eso es todo. Salu2.


PD: Vale, ya he encontrado como hacerlo con el regedit y con esta herramienta de TuneUp, la proxima vez ya se que no hace falta hacerlo sobre todo el registro y se puede hacer solo sobre lo que me interesa, gracias.

OK.
Gracias por la info.
Podemos dar por solucionado este tema , cualquier cosa comienza uno nuevo.
Salu2
Caito