Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[Tengo secuestrado el IEMS ?]

08/05/2005 - 09:52 por PStone | Informe spam
Ayuda Hacer una pregunta
Desde hace una semana no consigo acceder a paginas web, es mas he
comprobado que apago el ordenador con el cable del adsl conectado y dos
dias seguidos cuando me levanto el ordenador ha reiniciado, le he pasado
antivirus y nanai.

No puedo conectar con ninguna pagina web, se me cortan antes de abrirse
completamente, en las news el servidor me pone No data while looking up
news.xxx tengo un WinXP professional y desde hace unos dias no consigo
cargar casi nunca paginas web como si en vez de adsl tuviese un modem de
5 0 6 no tiene fuerza, le paso el karspersky y limpio, le he pasado unos
disketes de rescate del panda y se queda en Documents and setting/mi
nombre/configuracion local/../icon[1].xml le pase el adware me limpio
algunos pero sin mejoria, con el spy sweeper me detecto el adware adlogix
y lo limpie, pero sigue sin funcionar, son pocas las veces que puedo
entrar a paginas web y superlentisimas, el programa de news casi que
tampoco me carga, intente con otro PC bajarme el iexplorer y volver a
instalarlo, pero me dice que el del pc es mas nuevo que el antiguo y
nanai, llevo una semana que ya no se que tengo que hacer, alguna idea.


Al pasar el hijackthis me da este fichero

Logfile of HijackThis v1.99.1
Scan saved at 23:11:13, on 05/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\brsvc01a.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\brss01a.exe
D:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG
\MDM.EXE
D:\WINDOWS\system32vsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\ctfmon.exe
C:\XNews6.02.16\XNEWS.EXE
D:\Archivos de programa\DU Meter\DUMeter.exe
D:\WINDOWS\system32\NOTEPAD.EXE
C:\0 A0 Utilidades varias i plus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
V¡nculos
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=NULL G:\wfsetup.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-
0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:
\ARCHIV~1\FLASHGET\fgiebar.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:
\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "D:\Archivos de programa\Creative
\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] D:\Archivos de programa\Creative\Splash
Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] D:\Archivos de programa\Kaspersky Lab
\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [CnxDslTaskBar] D:\Archivos de programa\Terra ASDL Plus
\CnxDslTb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DU Meter] D:\Archivos de programa\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink
\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Archivos de programa\Adobe
\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PPMemCheck] D:\ARCHIV~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\ARCHIV~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [SpySweeper] "D:\Archivos de programa\Webroot\Spy
Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp
\winampa.exe
O4 - HKLM\..\Run: [PPUpdater] D:\ARCHIV~1\PESTPA~1\PPUPDA~1.EXE /onceaday
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "D:\Archivos de programa\Webroot\Spy
Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Inicio r pido de Adobe Reader.lnk = D:\Archivos de
programa\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Inicio r pido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://D:
\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://D:
\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de v¡nculo a PDF
existente - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de v¡nculo en archivo PDF
de Adobe - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selecci¢n a archivo PDF existente
- res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selecci¢n a PDF de Adobe -
res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir v¡nculos seleccionados a PDF de
Adobe - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir v¡nculos seleccionados a PDF
existente - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Descargar con Fl&ashGet - D:\Archivos de
programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - D:\Archivos
de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:
\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:
\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
0050BA6940E3} - D:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class)
- http://das.microsoft.com/activate/c...DASAct.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{392B755F-D8D9-4CB1-9CD9-
7BE0F0BFB7A1}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{440AC3A9-B7FB-42F4-B9E5-
3C1E2A005F63}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{392B755F-D8D9-4CB1-9CD9-
7BE0F0BFB7A1}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS2\Services\Tcpip\..\{392B755F-D8D9-4CB1-9CD9-
7BE0F0BFB7A1}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: Adobe LM Service - Adobe Systems - D:\Archivos de programa
\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries
Ltd - D:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:
\Archivos de programa\Executive Software\Diskeeper\DkService.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Archivos de programa\Kaspersky
Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation
- D:\WINDOWS\system32vsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot
Software, Inc. - D:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe



PStone
email Siga el debateRespuesta 16 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Mr.Tucker [MS MVP Windows]
08/05/2005 - 10:29 | Informe spam
En realidad, creo que el amigo Pstone tiene demasiados programas cargando al inicio, ademas del Acrobat que practicamente se ha adueñado de la maquina...

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE]

"Santiago José López Borrazás" escribió en el mensaje news:
Hash: SHA1

Fecha: Sun, 8 May 2005 04:14:56 -0400
Quién: Mr.Tucker [MS MVP Windows]
Asunto: Re: [Tengo secuestrado el IEMS ?]
Message-ID:

| Es un simple escaneador al estilo Ad-aware, peligroso no lo es... aunque no se porque lo tiene al inicio de Windows...

Efectivamente...pero...¿seguro que no es peligroso?? Porque yo he visto en
algún momento en mi sistema, y sobrecarga mucho ese antispy.

Aparte, de ver otras cosas guarrindongas de instalación de programitas
'sospechosas'...

Slds...
http://www.cerbermail.com/?klkLyIEpdt
Respuesta Responder a este mensaje
#7 Donuts
08/05/2005 - 11:03 | Informe spam
Capullin, dejate de "aconsejar" y "ayudar", que no tienes
ni pu.ta idea y encima no se te entiende nada. Ah, y
encima no sabes ni lo que es un XP (usas linux).




Hash: SHA1

Fecha: Sun, 8 May 2005 04:14:56 -0400
Quién: Mr.Tucker [MS MVP Windows]
Asunto: Re: [Tengo secuestrado el IEMS ?]
Message-ID:

| Es un simple escaneador al estilo Ad-aware, peligroso


no lo es... aunque no se porque lo tiene al inicio de
Windows...

Efectivamente...pero...¿seguro que no es peligroso??


Porque yo he visto en
algún momento en mi sistema, y sobrecarga mucho ese


antispy.

Aparte, de ver otras cosas guarrindongas de instalación


de programitas
'sospechosas'...

Slds...
http://www.cerbermail.com/?klkLyIEpdt
.

Respuesta Responder a este mensaje
#8 Carlos Lasarte
08/05/2005 - 11:05 | Informe spam
inicio.-ejecutar.- msconfig.- pestaña de inicio.- posteanos todos los
programas que carga windows

Espero que esto resuelva tu problema, sino, no dudes en preguntar de nuevo
Para la Seguridad de tu equipo, instala el SP2 de Windows XP
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Saludos
Carlos Lasarte

Windows XP Home
"PStone" escribió en el mensaje
news:d5kici$2so$
Santiago =?iso-8859-15?Q?José_López_Borrazás?=
wrote in news::

Hash: SHA1

Fecha: Sun, 8 May 2005 04:14:56 -0400
Quién: Mr.Tucker [MS MVP Windows]
Asunto: Re: [Tengo secuestrado el IEMS ?]
Message-ID:

| Es un simple escaneador al estilo Ad-aware, peligroso no lo es...
| aunque no se porque lo tiene al inicio de Windows...

Efectivamente...pero...¿seguro que no es peligroso?? Porque yo he
visto en algún momento en mi sistema, y sobrecarga mucho ese antispy.

Aparte, de ver otras cosas guarrindongas de instalación de programitas
'sospechosas'...

Slds...
http://www.cerbermail.com/?klkLyIEpdt



Francamente no entiendo nada todo el problema es por el escaneador,
cuales son los programitas guarrindongos, es que me ha funcionado de
gloria hasta hace una semana y no se donde esta el problema, podeis ser
mas concretos.
PStone
Respuesta Responder a este mensaje
#9 JM Tella Llop [MVP Windows]
08/05/2005 - 11:10 | Informe spam
NNTP-Posting-Host: tk2msftngxa12.phx.gbl 10.40.1.164

(no responder a los capullos que usan la anonimicidad y que no saben dar
la cara... como los hombres)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Donuts" wrote in message
news:12c401c553ac$d8b75120$
Capullin, dejate de "aconsejar" y "ayudar", que no tienes
ni pu.ta idea y encima no se te entiende nada. Ah, y
encima no sabes ni lo que es un XP (usas linux).




Hash: SHA1

Fecha: Sun, 8 May 2005 04:14:56 -0400
Quién: Mr.Tucker [MS MVP Windows]
Asunto: Re: [Tengo secuestrado el IEMS ?]
Message-ID:

| Es un simple escaneador al estilo Ad-aware, peligroso


no lo es... aunque no se porque lo tiene al inicio de
Windows...

Efectivamente...pero...¿seguro que no es peligroso??


Porque yo he visto en
algún momento en mi sistema, y sobrecarga mucho ese


antispy.

Aparte, de ver otras cosas guarrindongas de instalación


de programitas
'sospechosas'...

Slds...
http://www.cerbermail.com/?klkLyIEpdt
.

Respuesta Responder a este mensaje
#10 PStone
08/05/2005 - 12:14 | Informe spam
"Carlos Lasarte" wrote in news:e
$:

inicio.-ejecutar.- msconfig.- pestaña de inicio.- posteanos todos los
programas que carga windows




Ahi van los programas que me carga

SOUNDMAN.exe
cthelper.exe
UpdReg
ADGJDet
NvCpl
nwiz
kav
CnxDslTb
NeroCheck
CookiePatrol
SpySweeper
winampa
ctfmon
SpySweeper otra vez
Inicio rapido de Adobe Reader
Inicio rapido de Adobe Acrobat
wfsetup
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida