Ayuda con Active Desktop

Hola a todos!!!, tengo un problema espero que alguien me pueda ayudar.



Hace un momento conecte una memoria a mi equipo, pero no la reconocio, ademas se colgo por un ratito, despues me aparecio la pantalla blanca que dice RESTAURAR ACTIVE DESKTOP, pero cuando doy clic en el boton me aparece una ventana que dice algo asi:



error en el script de esta pagina

linea: 65

caracter: 1

error: el objeto no soporta esta accion

codigo: 0

URL: file:///C:/Documents and settings..../internet explorer/Desktop.htt

¿desea continuar ejecutando scripts en esta pagina? SI NO



Le doy que NO y no se quita, pasa lo mismo cuando doy clic en SI.



Entro en propiedades de pantalla, en escritorio elijo otra imagen para fondo y cuando doy aceptar no la muestra.



Alguien me puede ayudar a solucionarlo???



Muchas gracias de antemano

Hola Iori_17.



Intenta hacer una "Restauración el sistema" al punto anterior en el que no te aparecía ese error.



Pero me llama la atención que te sucediera justo en el momento de conectar una memoria ¿posible infección? tal vez ese pendrive o disco externo este infectado Para descartarlo pega un log de HijackThis en su foro para su análisis:

Iniciado por Kbite' date='Nov 21 2008, 05:56 PM

Como pegar un Log de HijacKThis en su foro:



Descarga el programa HijackThis y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Cierra programas P2P y otras aplicaciones que no arranquen con Windows



Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"



Ejecútalo y presiona el botón " scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.



Una vez descargado, da doble click en el icono del HijackThis.exe.



Comienza un nuevo post y pega el log aqui: AQUÍ

[snapback]505194[/snapback]

De estar limpio y continuar con el problema retoma este hilo y continuamos.



Saludos. :D

Gracias por responder y saludos Kbite, ya hice la restauración del sistema, pero antes hice un escaneo con el panda actualizado y no mostro nada, me conforme con eso, restaure el sistema al mismo dia pero unas cuantas horas antes y quedo bien.



Si, sucedio despues de conectar la memoria, tuve que finalizar el explorador de windows porque no la reconocia para hacer el analisis antivirus, despues de finalizarlo se borro todo el escritorio y se puso la pantalla blanca, lo demas ya lo sabes.



Parece que todo anda bien hasta ahora, me recomiendas hacer un escaneo con el hijackthis ahora???

Hola Iori_17.

Si todo te va bien puedes pegar el log de HijackThis aunque solo sea para control, podrás estar seguro de que está limpio.

Esa memoria esta, posiblemente infectada, no la conectes hasta quitar el virus que casi seguro es el causante del problema. Te recomiendo que si no tiene datos importantes en ese USB lo formatees y de no serte posible que instales un antivirus específico para memorias USB, te dejo algunas opciones:

Flash Disinfector

MX One - Antivirus para dispositivos USB

Killtrojan USB Antivirus

Saludos. :D

Hola de nuevo Kbite



Si, bueno como atiendo un cyber café, luego llegan con memorias las cuales analizo antes de abrir e imprimir lo que lleven.



Pasa que esta memoria es de una chica, su memoria ya no sirva creo, es que pude abrirla en otras pcs pero no en el servidor, bueno en la pc donde la pude abrir sin problemas hice un respaldo de su información y procedi a formatear la memoria, pero cuando volvi a pasar los archivos a su memoria para abrirla en una pc distinta, la compu se trabó y no reconoció la memoria, entonces volvi a formatear en otra compu que tambien la reconocía y después de un rato decía que windows no había podido completar la orden o algo así y y ya mejor le di su memoria y le dije que estaba dañada :yes:



Espero no haberte enredado, ya descargue el Hijackthis y despues de un rato de buscar config lo encontré, hice el análisis y aquí te dejo el log:





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:04:12 p.m., on 28/04/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe

C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE

C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe

C:\Archivos de programa\Thoosje Vista Sidebar\Thoosje Sidebar.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Asistente Infinitum\IsaMonitor.exe

C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\WebProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\Hijackthis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: IEocx Class - {06ec6572-7280-485a-a712-c380526bc048} - C:\WINDOWS\ieocx.dll (file missing)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe

O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Archivos de programa\Thoosje Vista Sidebar\Thoosje Sidebar.exe

O4 - Startup: ChkDisk.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: ISA Monitor Service (IsaMonitor) - Fine Point Technologies, Inc. - C:\Archivos de programa\Asistente Infinitum\IsaMonitor.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe



--

End of file - 6742 bytes





Mi compu sigue funcionando bien, de cualquier manera avísame si tiene algo mal, saludos :yaahooo:

Con el hijack : scan y luego Fix a esta:

O2 - BHO: IEocx Class - {06ec6572-7280-485a-a712-c380526bc048} - C:\WINDOWS\ieocx.dll (file missing)

Por lo demás tu log se ve limpio.

Damos por solucionado este tema

Saludos

Caito