Foro de Spyware - Ver Mensaje Individual - no puedo cambiar el wallpaper

Tema: no puedo cambiar el wallpaper

Ver Mensaje Individual

post #5 (permalink)

15/06/08, 03:59:30

cafercho

Usuario

Registrado: nov 2006

Ubicación: venezuela

Mensajes: 8

Re: no puedo cambiar el wallpaper

pues hice todo lo que dice pero tuve ciertos inconvenientes: dos de las claves de hijack no me salieron, lo de restaurar sistema esta bloqueado no me deja acceder a fechas anteriores, por el resto todo va bien, si no fuera mucha molestia agradeceria que me dujeran como hacer para desbloquear restaurar sistema porque eso es importante a veces y yo quiero tener el sistema completamente funcional, ya que como dije antes tengo windous original y no tengo el cd. no se si en este foro me respondan a esto: ¿si se instala una copia perata de windous pero se usa el serial que tengo que es del original, queda igual o queda pirata?
aqui les dejo el log de combofix

ComboFix 08-06-12.2 - Yamid Castellanos 2008-06-14 13:52:21.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.166 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Yamid Castellanos\Mis documentos\Programas\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Isabel de Castellano\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\Fonts\CALIBRIB.TTF
C:\WINDOWS\system32\cevwvjpn.ini
C:\WINDOWS\system32\fbscfiph.dll
C:\WINDOWS\system32\hpifcsbf.ini
C:\WINDOWS\system32\ihxsaews.ini
C:\WINDOWS\system32\ljJabATL.dll
C:\WINDOWS\system32\LTAbaJjl.ini
C:\WINDOWS\system32\LTAbaJjl.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\wvUljIyY.dll
C:\WINDOWS\system32\x64
C:\WINDOWS\system32\xmhipsli.ini

.
(((((((((((((((((( Archivos creados desde 2008-05-14 - 2008-06-14 )))))))))))))))))))))))))))))))))
.

2008-06-14 12:57 . 2008-06-14 12:57 <DIR> d-------- C:\Documents and Settings\Yamid Castellanos\Datos de programa\Malwarebytes
2008-06-14 12:57 . 2008-06-14 12:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-14 12:57 . 2008-06-14 12:57 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-14 12:57 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-14 12:57 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-12 22:15 . 2008-06-12 22:15 <DIR> d-------- C:\Archivos de programa\id Software
2008-06-12 22:11 . 2008-06-12 22:11 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-06-11 21:41 . 2008-06-11 21:41 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-11 21:21 . 2008-06-11 21:22 <DIR> d-------- C:\Documents and Settings\Administrador.YAMID-C\Plantillas
2008-06-11 21:21 . 2008-06-11 21:22 <DIR> d-------- C:\Documents and Settings\Administrador.YAMID-C\Favoritos
2008-06-11 21:21 . 2008-06-11 21:22 <DIR> d-------- C:\Documents and Settings\Administrador.YAMID-C\Datos de programa
2008-06-11 21:21 . 2008-06-11 21:22 <DIR> d-------- C:\Documents and Settings\Administrador.YAMID-C\Configuraci¢n local
2008-06-11 21:21 . 2008-06-11 21:22 <DIR> d---s---- C:\Documents and Settings\Administrador.YAMID-C
2008-06-11 21:01 . 2008-06-11 21:13 15,360 --a------ C:\WINDOWS\system32\WinCtrl32(2).dll
2008-06-11 20:33 . 2008-06-11 20:33 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-11 20:19 . 2008-06-11 20:19 <DIR> d-------- C:\Archivos de programa\EA Sports
2008-06-10 19:12 . 2008-06-10 19:12 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-10 19:12 . 2008-06-10 19:12 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-08 00:04 . 2008-06-08 01:46 304,160 --a------ C:\PA207.DAT
2008-06-07 23:58 . 2008-06-07 23:58 <DIR> d-------- C:\WINDOWS\PixArt
2008-06-07 23:58 . 2008-06-07 23:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PAC207
2008-06-07 23:58 . 2006-11-03 10:59 48,128 --a------ C:\WINDOWS\system32\Remove.exe
2008-06-07 23:58 . 2007-02-15 17:41 284 --a------ C:\WINDOWS\system32\Remover.ini
2008-06-04 23:35 . 2008-06-05 00:17 <DIR> d-------- C:\Archivos de programa\Project64 1.6
2008-06-04 23:20 . 2008-06-04 23:20 <DIR> d-------- C:\Archivos de programa\AdVantage
2008-06-04 23:18 . 2008-06-04 23:18 <DIR> d-------- C:\Documents and Settings\Yamid Castellanos\Datos de programa\BSplayer Pro
2008-06-04 23:18 . 2008-06-04 23:31 <DIR> d-------- C:\Documents and Settings\Yamid Castellanos\Datos de programa\BSplayer
2008-06-01 23:46 . 2008-06-01 23:50 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-06-01 23:42 . 2008-06-01 23:42 <DIR> d-------- C:\Archivos de programa\NovaLogic
2008-06-01 16:31 . 2008-06-01 16:31 <DIR> d-------- C:\MobileTmpFolder
2008-06-01 16:25 . 2007-09-29 02:09 101,120 --a------ C:\WINDOWS\system32\drivers\hwusbser.sys
2008-06-01 16:25 . 2007-10-08 10:26 88,960 -ra------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-06-01 16:25 . 2007-10-08 10:26 24,448 -ra------ C:\WINDOWS\system32\drivers\ewdcsc.sys
2008-06-01 16:25 . 2007-10-08 10:26 2,560 -ra------ C:\WINDOWS\system32\SHCDMACoInstaller.dll
2008-06-01 16:24 . 2008-06-01 16:30 <DIR> d-------- C:\Archivos de programa\Mobile Partner
2008-05-31 09:56 . 2008-05-31 09:56 244 --ah----- C:\sqmnoopt10.sqm
2008-05-31 09:56 . 2008-05-31 09:56 232 --ah----- C:\sqmdata10.sqm
2008-05-31 09:45 . 2008-05-31 09:45 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-05-30 09:57 . 2008-05-30 09:57 772 --a------ C:\Catalog.LiveSubscribe
2008-05-29 08:19 . 2008-06-07 23:58 <DIR> d-------- C:\Archivos de programa\KYE
2008-05-23 02:30 . 2008-05-30 09:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia
2008-05-23 02:29 . 2008-05-23 02:30 <DIR> d-------- C:\Archivos de programa\Macromedia
2008-05-16 19:41 . 2008-05-16 19:41 <DIR> d---s---- C:\WINDOWS\system32\%SystemDrive%
2008-05-15 01:16 . 2008-05-15 01:16 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-05-15 01:14 . 2008-05-15 01:14 <DIR> d-------- C:\Program Files
2008-05-15 01:13 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-15 01:13 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-15 01:11 . 2008-05-15 01:16 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-05-15 01:10 . 2008-05-15 01:17 168,713 --------- C:\WINDOWS\hpdj3600.his
2008-05-15 01:10 . 2008-05-15 01:17 10,237 --a------ C:\WINDOWS\hpdj3600.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-12 20:27 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-11 18:37 --------- d-----w C:\Documents and Settings\Yamid Castellanos\Datos de programa\LimeWire
2008-06-01 16:07 --------- d--h--w C:\Archivos de programa\Give4Free Plugin
2008-05-31 07:43 --------- d-----w C:\Archivos de programa\Symantec Client Security
2008-05-31 07:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-05-31 07:40 --------- d-----w C:\Archivos de programa\Symantec
2008-05-31 07:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-05-30 07:56 --------- d-----w C:\Documents and Settings\Yamid Castellanos\Datos de programa\Lenovo
2008-05-23 16:35 --------- d-----w C:\Archivos de programa\EA GAMES
2008-05-13 21:11 --------- d-----w C:\Archivos de programa\Webteh
2008-05-07 20:14 --------- d-----w C:\Archivos de programa\Sierra On-Line
2008-05-07 20:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-04 21:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Longbow Digital Arts
2008-05-04 21:46 --------- d-----w C:\Archivos de programa\LDA Games
2008-05-01 18:32 --------- d-----w C:\Archivos de programa\vghd
2008-05-01 18:29 --------- d-----w C:\Documents and Settings\Yamid Castellanos\Datos de programa\vghd
2008-04-29 20:17 --------- d-----w C:\Archivos de programa\DX-Ball
2008-04-24 21:08 --------- d-----w C:\Archivos de programa\iColorFolder
2008-04-21 21:29 --------- d-----w C:\Documents and Settings\Yamid Castellanos\Datos de programa\CTdeveloping
2008-04-21 14:14 --------- d-----w C:\Archivos de programa\Archivos comunes\SWF Studio
2008-04-20 20:45 38,723 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-20 20:45 2,451 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-19 21:22 --------- d-----w C:\Archivos de programa\Java
2008-03-19 12:12 83 -c----w C:\Documents and Settings\Isabel de Castellano\Datos de programa\hexplorer.dat
2008-03-19 12:12 4 -c----w C:\Documents and Settings\Isabel de Castellano\Datos de programa\mclip.dat
2008-03-19 01:42 397 -c----w C:\Documents and Settings\Yamid Castellanos\Datos de programa\hexplorer.dat
2008-03-19 01:42 24 -c----w C:\Documents and Settings\Yamid Castellanos\Datos de programa\mclip.dat
2008-03-01 20:04 32,768 -csh--w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080301200803 02\index.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 11:02 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"Mouse Suite 98 Daemon"="ICO.EXE" [2005-04-13 14:34 49152 C:\WINDOWS\system32\ico.exe]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2006-12-18 15:34 868352]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-06 06:11 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-06 06:13 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2006-10-06 06:10 94208]
"AMSG"="C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe" [2005-11-14 08:23 487424]
"LPManager"="C:\ARCHIV~1\THINKV~1\PrdCtr\LPMGR.exe " [2006-03-22 18:10 106496]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-02-02 05:20 122940]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2004-07-27 16:50 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50 81920]
"AwaySch"="C:\Archivos de programa\Lenovo\AwayTask\AwaySch.EXE" [2006-04-18 19:05 69632]
"TVT Scheduler Proxy"="C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe" [2007-11-19 15:23 487424]
"DiskeeperSystray"="C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 16:24 196696]
"PDService.exe"="C:\Archivos de programa\Lenovo\SafeGuard PrivateDisk\pdservice.exe" [2006-03-13 16:38 41472]
"cssauth"="C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe" [2006-05-12 20:15 2333440]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb08.exe" [2003-03-11 12:08 172032]
"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AwayNotify]
C:\Archivos de programa\Lenovo\AwayTask\AwayNotify.dll 2006-04-18 19:05 49152 C:\Archivos de programa\Lenovo\AwayTask\AwayNotify.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winet71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wingk52.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winkk58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winni47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winsn33.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winwm52.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winwr30.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\EA GAMES\\Medal of Honor Pacific Assault(tm)\\mohpa.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\UnrealTournament\\System\\UnrealTournament.ex e"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"=
"C:\\CS1.6 pod-Bot\\hl.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-05-16 01:16]
R2 PrivateDisk;PrivateDisk;C:\Archivos de programa\Lenovo\SafeGuard PrivateDisk\PrivateDiskM.sys [2006-03-13 16:05]
R2 smi2;smi2;C:\Archivos de programa\SMI2\smi2.sys [2006-05-12 18:10]
R3 PAC207;VideoCAM GF112;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2006-12-05 11:34]
R3 pelmouse;Mouse Suite Driver;C:\WINDOWS\system32\DRIVERS\pelmouse.sys [2003-01-10 13:55]
R3 pelusblf;USB Mouse Low Filter Driver;C:\WINDOWS\system32\DRIVERS\pelusblf.sys [2003-02-11 13:25]
S0 Winet71;Winet71;C:\WINDOWS\system32\Drivers\Winet7 1.sys []
S0 Wingk52;Wingk52;C:\WINDOWS\system32\Drivers\Wingk5 2.sys []
S0 Winkk58;Winkk58;C:\WINDOWS\system32\Drivers\Winkk5 8.sys []
S0 Winni47;Winni47;C:\WINDOWS\system32\Drivers\Winni4 7.sys []
S0 Winsn33;Winsn33;C:\WINDOWS\system32\Drivers\Winsn3 3.sys []
S0 Winwm52;Winwm52;C:\WINDOWS\system32\Drivers\Winwm5 2.sys []
S0 Winwr30;Winwr30;C:\WINDOWS\system32\Drivers\Winwr3 0.sys []
S3 hwmobile;Huawei Mobile USB Modem and USB Serial;C:\WINDOWS\system32\DRIVERS\hwusbser.sys [2007-09-29 02:09]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

.
Contenido de carpeta 'Tareas Programadas'
"2008-06-08 05:00:00 C:\WINDOWS\Tasks\los pericos - parate y mira.job"
- C:\Documents and Settings\Yamid Castellanos\Mis documentos\Mi m£sica\MP3 de lujo\los pericos - parate y mira.mp3
"2008-03-01 20:05:09 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 13:58:19
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\M ySql]
"ImagePath"="C:/AppServ/mysql/bin/mysqld-nt.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\M ySql]
"ImagePath"="C:/AppServ/mysql/bin/mysqld-nt.exe"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Logger\logmon.exe
C:\Archivos de programa\Windows Media Player\wmpnetwk.exe
C:\Archivos de programa\Lenovo\System Update\SUService.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\WINDOWS\system32\PELMICED.EXE
C:\Archivos de programa\vghd\vghd.exe
C:\Archivos de programa\vghd\VirtuaGirl_Downloader.exe
.
************************************************** ************************
.
Tiempo completado: 2008-06-14 14:02:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-14 12:02:23

20 dirs 85,063,045,120 bytes libres
24 dirs 85,838,282,752 bytes libres

238

GRACIAS...