Queridos compañeros a mi me ocurre lo mismo, y no solo a nosotros, buscando en google tambien encontrado muchos afectados pero en ningun foro encuentro ninguna solucion.

Ya he pasado el adware, el spybotS&D, el macafee, norton, avg, he borrado los archivos que se me modificaron en el momento de cambio y nada de nada.

He mirado el Hijackthis y no encuentro nada de nada. En fin, aver si a alguien se le ocurre algo.

Logfile of HijackThis v1.97.7
Scan saved at 13:57:36, on 30/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\windows\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Network Associates\VirusScan\avsynmgr.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\windows\Explorer.EXE
C:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Network Associates\VirusScan\VsStat.exe
C:\Archivos de programa\Babylon\Babylon.exe
C:\Archivos de programa\Stardock\Object Desktop\DesktopX\DesktopX.exe
C:\Documents and Settings\ahp\Mis documentos\Downloads\deskmod\yztoolbar\YzToolBar.e xe
C:\Archivos de programa\Network Associates\VirusScan\Vshwin32.exe
C:\Archivos de programa\Network Associates\VirusScan\Avconsol.exe
C:\Archivos de programa\Archivos comunes\Network Associates\McShield\mcshield.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\MICROS~2\Office\OUTLOOK.EXE
C:\Archivos de programa\Archivos comunes\System\MAPI\3082\nt\MAPISP32.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Documents and Settings\ahp\Mis documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\windows\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet.central.ifa.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 10.112.64.8:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7c1ce531-09e9-4fc5-9803-1c2956615786} - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIE.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [WinPatrol] C:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: DesktopX.lnk = C:\Archivos de programa\Stardock\Object Desktop\DesktopX\DesktopX.exe
O4 - Startup: YzToolBar.lnk = C:\Documents and Settings\ahp\Mis documentos\Downloads\deskmod\yztoolbar\YzToolBar.e xe
O4 - Global Startup: Babylon.lnk = C:\Archivos de programa\Babylon\Babylon.exe
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)
O9 - Extra button: ATI TV (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\archivos de programa\google\google desktop search\googledesktopnetwork1.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\google\google desktop search\googledesktopnetwork1.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\google\google desktop search\googledesktopnetwork1.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\google\google desktop search\googledesktopnetwork1.dll
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c338.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/30c68719b8f7e3d...p/RdxIE601.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} - http://download.microsoft.com/downlo...-US/msorun.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = granada.local
O17 - HKLM\Software\..\Telephony: DomainName = granada.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = granada.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = granada.local

Hola!!!

La versión que usas de HijackThis es bastante vieja.

Descarga HijackThis 1.99.1 y dejanos tu nuevo log.

Saludos.

mira yo tengo el mismo problema, pero al parecer se medio compuso con loque encontre en este foro

http://forums.techguy.org/t346496&highlight=danger%3A+spyware.html
se me quito lo del fondo, solo que se quedo azul, jajaj, nadamas falta arreglar ese detalle

Holas, ya he arreglado el problema.

Creo que en verdad con el hijackthis no se va a ver nunca el problema con este spyware.

Lo que hace es que crea un escritorio virtual encima del defecto.

Yo al menos he dejado ya mi excritorio como antes, os explico al menos como lo he solucionado por si a vosotros os sirve de algo.

Bien el spyware este hace lo siguiente:

-crea un archivo desktop.html en c:\windows , y crea varias cadenas en el registro para que al arrancar el pc el registro ponga como fondo de pantalla ese molesto DANGER:SPYWARE... Solucion: Arrancar regedit.exe, pichamos Edicion > Buscar y buscamos desktop.html, cualquier entrada que nos devuelva que sea c:\windows\desktop.html la borramos. De esta forma al menos ya podemos elegir el fondo de pantalla que queremos en nuetsro menu de pantalla de toda la vida.

-lo siguiente que me ocurria es que en el fondo de pantalla me aparecia la columna de la izquierda del explorador donde te indica los detalles y otras cosas de la carpeta que estas visualizando. Solucion nos vamos a regedit.exe a la cadena siguiente HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
y modificamos todos los valores que aparecen a la derecha al 0, algunos ya aparecen con 0 pero otros no.

-otra cosa que hace el spyware es que anula el men contextual del boton derecho del raton en el explorer. Solucion: buscar en el regedit.exe cualguier cadena que contenga NoViewContextMenu y cambiamos el valor que aparezca por 0, si os dais cuenta habrá alguna que el valor que tenga sea 2 o 1.

A mi con todo esto me va el escritorio como antes

Saludos y si alguien quiere sugerirme algo, ibrahaek@hotmail.com

Hola

Bueno, parece que la solución que has aplicado es bastante buena ya que has logrado repara el problema.

Felicidades.

Por cierto que algunas de las cosas que mencionas son buenos razonamientos, al alcance de cualquiera, pero otrosimplican haber revisado una página especializada o tener ciertos conocimientos no tan asequibles.

Sin embargo, en el reporte del hijack tenías ciertos problemas serios que si se veían, por ejemplo, deberías volverlo a ejecutar y si aun tienes las entradas O10, deberías usar el LSP-Fix para repararlas.

Deberías borrar esto:
C:\Documents and Settings\ahp\Mis documentos\Downloads\deskmod\yztoolbar\YzToolBar.e xe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\windows\blank.htm

O4 - Startup: YzToolBar.lnk = C:\Documents and Settings\ahp\Mis documentos\Downloads\deskmod\yztoolbar\YzToolBar.e xe

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6...bridge-c338.cab

Felicidad

Ok intentare reparar esos probelas. Aunque el YzTollbar es algo que yo quiero que este ahi, pues se lo puse yo :P

Asias por todo