Novato,,, dejo el log pegado (solucionado)

[Spirit_Dark_Dragon]

Logfile of HijackThis v1.99.0

Scan saved at 18:27:32, on 26/01/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\FreeRam XP\FreeRAM XP Lite 1.03 (Spanish).exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\cisvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Archivos de programa\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe

C:\Archivos de programa\eMule\emule.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Javier\Escritorio\HijackThis.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zsdrnvqcvismlrn.info/f4JoUDnm3cTur82GCLXrzSInUSXiHjeAkjXD5R7I8onPqIi6ek10_Kqeh0OO8aJs.html

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\ARCHIV~1\Ashampoo\ASHAMP~1\PopUp.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\ARCHIV~1\Ashampoo\ASHAMP~1\PopUpKiller.exe

O4 - Startup: Acceso directo a FreeRAM XP Lite 1.03 (Spanish).lnk = C:\Archivos de programa\FreeRam XP\FreeRAM XP Lite 1.03 (Spanish).exe

O4 - Startup: Hotmail Popper.lnk = C:\Archivos de programa\Hotmail Popper\hotpop.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O23 - Service: AutoComplete Service - Acesoft - C:\Archivos de programa\Acesoft\Tracks Eraser Pro\autocomp.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Servicio SNMP - Unknown - C:\WINDOWS\System32\snmp.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

[maura63]

Comprueba que se muestren archivos y carpetas ocultos.



Elimina en modo seguro estas entradas



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zsdrnvqcvismlrn.info/f4JoUDnm3cTur82GCLXrzSInUSXiHjeAkjXD5R7I8onPqIi6 ek10_Kqeh0OO8aJs.html

O4 - Startup: Acceso directo a FreeRAM XP Lite 1.03 (Spanish).lnk = C:\Archivos de programa\FreeRam XP\FreeRAM XP Lite 1.03 (Spanish).exe

O4 - Startup: Hotmail Popper.lnk = C:\Archivos de programa\Hotmail Popper\hotpop.e

O23 - Service: AutoComplete Service - Acesoft - C:\Archivos de programa\Acesoft\Tracks Eraser Pro\autocomp.exe





Si alguna te es conocida dejala.



Ejecuta hijackthis pulsa scan las marcas, pulsa FIX y acepta.



No tienes Firewall activado :?:



Saludos

maura63

[Spirit_Dark_Dragon]

r1 ya he provado a eliminarlo pero aparece otra vez, podria ser el msn pero ya lo he desinstalado y sigue ahi.

en modo seguro a q t refieres??:roll:

el firewall es del sp2 de xp

[maura63]

En modo seguro quiere decir que tras apagar el ordenador vuelves a encender pulsando repetidas veces la tecla F8, te aparecera un menu en pantalla negra y selecciona modo seguro, cuando aparezca el escritorio sin tener ninguna aplicacion abierta ejecutas hijackthis pulsas scan marca las casillas de las entradas que te comente pulsas en FIX y aceptas.



Y veo que tienes el Mesenger Plus 3, cuando lo instalastes si aceptastes todos los mensajes que preguntaban, estabas aceptando publicidad y los bichos que eso trae.



De ser asi desinstalalo y cuando vuelvas a instalar ojo a los mensajes sobre publicidad que dices si o yes, le dices NO pues lo podras instalar sin mas problemas.



Saludos

maura63

[Spirit_Dark_Dragon]

el problema persiste con el plus desinstalado y la barra sigue apareciendo despues d eliminarla. hace unos dias vi q se ejecutavan en el administrador de tareas dos tareas de internet explorer encontre el programa q las ejecuta pero no puedo eliminarlo C:\Documents and Settings\All Users\Datos de programa\CHIC MIX CAMP RECT\32 bat.exe podria ser el progrma q m abre la barra y la publicidad???

[maura63]

Arranca en modo seguro y busca con el explorador la ruta



C:\Documents and Settings\All Users\Datos de programa\CHIC MIX CAMP RECT\32 bat.exe y elimina



[color=red]CHIC MIX CAMP RECT\32 bat.exe [/color].



Comprobastes que se muestran todos los archivos y carpetas ocultos :?:



Saludos

maura63

[Spirit_Dark_Dragon]

problemilla solucionado



sabes q es esto por casualidad cdromgridante.exe

[maura63]

Pues no existe informacion tal y como lo has escrito. Borraste lo que te dije o borraste otra cosa :?:



Saludos

maura63

[Spirit_Dark_Dragon]

borre la carpeta y ya no sale la barra :wink:



antes de venir a pedir ayuda a este foro fui a pillados.com y m hicieron borrar bastant cosa asi q busque otra opinion. ahora q el problema esta solucionado, por lo q veo no tenia relacion con lo q m hicieron borrar, devo restaurar??? :?

[maura63]

Si lo que te borraron fueron entradas del hijackthis y ahora el ordenador va bien no es necesario. Depende de lo que borraste pero si va bien no tocaria nada.



Si vuelves a tener problemas ya sabes donde encontrarnos.



Saludos

maura63

[Spirit_Dark_Dragon]

bueno parecia q se habia solucionado pero a vuelto a aprecer la carpeta con un archivo C:\Documents and Settings\All Users\Datos de programa\CHIC MIX CAMP RECT\WarnBait.exe despues d instalar el plus

en el administrador me salen dos imagenes del internet explorer; una es de ese archivo y la otra es cdromg~1.exe q luego canvia a un archivo .pf en la carpeta de c:\windows\prefetch

[maura63]

Yo dejaria el plus3 ,desinstalaria volveria a repetir los pasos anteriores y a ver que tal.



Cuando te quedes limpio instalaria este otro programa



· SpywareBlaster 3.2



versión nueva del SpywareBlaster (3.2 ):

http://www.javacoolsoftware.com/sbdownload.html





Saludos

maura63

[Spirit_Dark_Dragon]

echo ,, gracias .. :wink:



el spybot no es bueno??

[maura63]

Si es bueno, yo uso los tres, mejor dicho los dos spybot y ad_aware., spywareblaster lo que hara sera instalar una lista de sitios restringidos.



Saludos

maura63

[Spirit_Dark_Dragon]

:lol:

gracias por toda la ayuda

dejo mi msn por si quieres contacctarme alguna vez

spirit_dark_dragon@msn.com :wink:

[maura63]

No hay de que, ya sabes donde encontrarnos.



Saludos

maura63

[msc hotline sat]

Pues solucionado el problema, cerramos el Tema



saludos



ms, 28-01-2005