Muy buenas ,
hace una semana me entro un virus que creo que ya esta casi expulsado y me borro todo el escritorio y solo me dejo los iconos de mi pc,papelera,e internet y el fondo azul.
El problema es que no deja meter un fondo nuevo, pues ha desconfigurado el raton y el boton derecho no funciona bien, y por panel de control, tiene bloqueada la tecla personalizar escritorio, que puedo hacer?

el ordenador va mas lento y sigo con mis problemas tipicos como todo el mundo con el cool web search el tipico host 69.0183. ..... pero parece que ya el hjackthis ya no lo reconoce y lo ha borrado pero siguen saliendo LAS MISMAS PAGINAS

http://ads1.revenue.net/l?O_RANK=1&O_CREATIVE_ID=208072&O_SITE_ID=12324&

http://www.accoona.com/welcome.jsp?utm_id=2001&utm_source=kcedeet&utm_med ium=redir&utm_campaign=kcedeet1

http://www.loadingwebsite.com/normal/yyy17.html

y otras ....

he instalado el AVG 7.0 y parece que va todo mejor

pero las paginas estas son un rollo !!!!

MUCHISIMAS GRACIAS COMO SIEMPRE

Aqui pego el log:

Logfile of HijackThis v1.99.1
Scan saved at 14:05:55, on 04/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis v.1.99.1\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O20 - Winlogon Notify: Services32 - C:\WINDOWS\system32\mvj0l91m1.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - (no file)
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Unknown owner - (no file)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


OJO ESTE ARCHIVO ES IMPOSIBLE DE BORRAR se clona y cambia su nombre cada vez que le apetece :

mvj0l91m1.dll

UN SALUDO

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Unknown owner - (no file)
AL igual que este resto del Norton es imborrable!!!


gracias

Hola

Hola, tras hacer las reparaciones, deberías instalar el Windows XP Service Pack 1a, luego ve al windowsupdate.com e instala los aprches de seguridad y críticos que haya.

Tambien me da la impresión de que no tienes un firewall instalado, si es así, deberías instalar uno, por ejemplo el Sygate Personal Firewall.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Deberás marcar estas líneas en el Hijackthis para reparar:

• O20 - Winlogon Notify: Services32 - C:\WINDOWS\system32\mvj0l91m1.dll
• O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - (no file)
• O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Unknown owner - (no file)
• O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Unknown owner - (no file)

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\system32\mvj0l91m1.dll

Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Parece que has tenido el norton instalado y lo quitaste, pero no fué completo, o sencillamente se dañó por causa del efecto de un virus, realiza los pasos que te he indicado y luego nos cuentas como va la cosa.


Felicidad

Gracias Pantomas,
pero lo dije ayer SON IMBORRABLES,

imposible de borrar por todos los metodos , ahora voy hacer la instalacion del SP1 y los parches de seguridad

saludos

Hola

Utiliza el Process Explorer para ver si están en memoria, si no están en memoria, no debería haber ningún problmema para borrarlos y si están, con este programa podrás sacarlos de ahí y borrarlos.

Bueno, ya nos contarás.

He solucionado todo,
salvo que se duplica todos los iconos en el escritorio y el raton esta chunguisimo sobre el escritorio.

el archivo desktop.exe y desktop.html no aparecen por ningun sitio

que hacemos??

este problema y el de las paginas que me saltan cada dos por tres me tiene loco , es a causa del cool web search LOOK 2 ME, que vuestro programita lo reconoce pero al reiniciar aparece denuevo y lo borra,asi siempre, es el archivo "guard.tmp" famoso que no hay ***** de quitarlo.

muchas gracias y veremos si a esta va la vencida.

cortafuegos no puedo poner porque me corta el internet por cable

aqui va el log :

"antes de todo lo aviso a los moderadores el archivo (gpnol3531.dll) es imborrable con killbox,y todos los medios los restos de norton tambien son imborrables)

Logfile of HijackThis v1.99.1
Scan saved at 22:21:04, on 06/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis v.1.99.1\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\gpnol3531.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - (no file)
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Unknown owner - (no file)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


MUCHAS GRACIAS PERO NOS HEMOS QUEDADO ENTANCADOS

Por favor no abras nuevos temas si ya tenes uno que aun no fue solucionado y continua en el mismo.

Gracias...

saludos y gracias

Hola

Bueno, vayamos por partes.

Sobre lo de los problemas con el desktop, revisa este mensaje, sigue las instrucciones que menciona y luego nos comentas si la cosa ha mejorado.

¿lograste borrar los procesos que mencionabas que no podías borrar?...

Ahora veamos ese nuevo reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Deberás marcar estas líneas en el Hijackthis para reparar:

• O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\gpnol3531.dll
• O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - (no file)
• O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Unknown owner - (no file)

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\system32\gpnol3531.dll

Si tienes problemas borrando el archivo que te menciono, utiliza el Process Explorer para poder ver lo que está en memoria y poderlo sacar de ahí para luego poderlo borrar. Igualmente, no olvides utilizar el plugind vx2 del ad-aware que te pongo abajo.

Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Add on VX2 Cleaner del Ad-Aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

La cosa va bien, así que con esto debería estar listo.

Aunque me parece ver que sigues sin firewall, deberías solucionar eso pronto.

Bueno, seguimos pendientes de lo que nos digas

Felicidad