No puedo cambiar el papel tapiz

Tema en 'Logs HijackThis' comenzado por vanc, 25/10/08.

Estado del tema:
No está abierto para más respuestas.
  1. vanc

    vanc Nuevo Miembro Miembro

    ;) Tengo el siguiente problema, como ya lo he visto en el foro segui algunos pasos. El tema es asi, no puedo cambiar el fondo del escritorio, en el cuadro de propiedades tengo deshabilitadas la lista de imagenes y no puedo cambiar la imagen. El sistema es WinXP SP2. Lo que hice siguiendo las instrucciones de un tema simil anterior fue instalar diskcleaner todo en modo a prueba de fallos con conexiones de red. previo a esto le pase el karspeski online y detecto diez archivos con troyanos, con el diskcleaner se subsano ese tema. Pero sigo sin poder cambiar la imagen del fondo de escritorio. Otro punto es que quiero entrar a regedit y me niega el acceso, y eso que lo hago como adminitrador. Presenta lo siguiente: "El administrador ha deshabilitado la modificacion del registro" :(

    Les paso el hijack actual



    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 10:39:39, on 25/10/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

    C:\Archivos de programa\Automatic Update\AutoUpdate.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

    O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [Windows Services] C:\Windows\pcne.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

    O15 - Trusted Zone: http://diagnostic.amadeus.com

    O15 - Trusted Zone: http://diagnostic.1a.amadeus.net

    O15 - Trusted Zone: http://*.amadeuscruise.com

    O15 - Trusted Zone: http://*.amadeusferry.com

    O15 - Trusted Zone: http://*.amadeusproweb.com

    O15 - Trusted Zone: http://*.amadeusproweb.com

    O15 - Trusted Zone: http://*.amadeusvista.com

    O15 - Trusted Zone: http://*.amadeusvista.com

    O15 - Trusted Zone: http://sdd.aerolineas.com.ar

    O15 - Trusted Zone: http://*.amadeuscruise.com (HKLM)

    O15 - Trusted Zone: http://*.amadeusferry.com (HKLM)

    O15 - Trusted Zone: http://*.amadeusproweb.com (HKLM)

    O15 - Trusted Zone: http://*.amadeusproweb.com (HKLM)

    O15 - Trusted Zone: http://*.amadeusvista.com (HKLM)

    O15 - Trusted Zone: http://*.amadeusvista.com (HKLM)

    O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - http://pilot.certificates.amadeusvista.com...teATL25P401.CAB

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

    O16 - DPF: {469C92F9-CA8E-4C3E-9AD4-F74EEF097BCA} (Amadeus DS Diagnostic Class) - http://diagnostic.amadeus.com/travelagenci..._Diagnostic.cab

    O16 - DPF: {4E7D588A-828F-4EF0-B475-3FC928C81497} - http://content.amadeus.com/Scripts/ARTSAme...003/install.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1218474740166

    O16 - DPF: {75F7C0CC-ABC8-4B42-A7AB-DAC0FDFDA963} (AndesmarHardDiscovery.HardFind) - http://200.69.137.149/frontend/Activex/And...rdDiscovery.ocx

    O20 - Winlogon Notify: AUWinLogon - C:\WINDOWS\SYSTEM32\AUWinLogon.dll

    O20 - Winlogon Notify: GoToAssist - C:\Archivos de programa\Citrix\GoToAssist\482\G2AWinLogon.dll

    O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)

    O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - C:\DOCUME~1\Silvia\CONFIG~1\Temp\wndutl32.dll (file missing)

    O23 - Service: Amadeus Automatic Update - Amadeus - C:\Archivos de programa\Automatic Update\AutoUpdate.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Archivos de programa\Citrix\GoToAssist\482\g2aservice.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    O24 - Desktop Component 0: (no name) - http://tbn0.google.com/images?q=tbn:jgGKAa...ro/palmeras.jpg

    O24 - Desktop Component 1: (no name) - http://tbn0.google.com/images?q=tbn:QT2GB_...es/palmeras.jpg



    --

    End of file - 6374 bytes



    Aguardo pronta respuesta u desde ya muchas gracias

    vanc
  2. Caito

    Caito Nuevo Miembro Miembro

    Realiza los siguientes pasos y nos pasas los resultados:



    Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)



    Borra todas las cookies y el registro con CCleaner



    Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.



    Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.



    Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]



    Ademas, haz un :



    Scan on line:



    Los mejores antivirus online | Seguridad Windows

    Debes usar el Internet Explorer y aceptar los active x

    Le pones que elimine lo que te detecte.

    Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.



    Saludos

    Caito
Estado del tema:
No está abierto para más respuestas.

Comparte esta página