[Tengo secuestrado el IEMS ?]

08/05/2005 - 09:52 por PStone | Informe spam

Desde hace una semana no consigo acceder a paginas web, es mas he
comprobado que apago el ordenador con el cable del adsl conectado y dos
dias seguidos cuando me levanto el ordenador ha reiniciado, le he pasado
antivirus y nanai.

No puedo conectar con ninguna pagina web, se me cortan antes de abrirse
completamente, en las news el servidor me pone No data while looking up
news.xxx tengo un WinXP professional y desde hace unos dias no consigo
cargar casi nunca paginas web como si en vez de adsl tuviese un modem de
5 0 6 no tiene fuerza, le paso el karspersky y limpio, le he pasado unos
disketes de rescate del panda y se queda en Documents and setting/mi
nombre/configuracion local/../icon[1].xml le pase el adware me limpio
algunos pero sin mejoria, con el spy sweeper me detecto el adware adlogix
y lo limpie, pero sigue sin funcionar, son pocas las veces que puedo
entrar a paginas web y superlentisimas, el programa de news casi que
tampoco me carga, intente con otro PC bajarme el iexplorer y volver a
instalarlo, pero me dice que el del pc es mas nuevo que el antiguo y
nanai, llevo una semana que ya no se que tengo que hacer, alguna idea.

Al pasar el hijackthis me da este fichero

Logfile of HijackThis v1.99.1
Scan saved at 23:11:13, on 05/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\brsvc01a.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\brss01a.exe
D:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG
\MDM.EXE
D:\WINDOWS\system32vsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\ctfmon.exe
C:\XNews6.02.16\XNEWS.EXE
D:\Archivos de programa\DU Meter\DUMeter.exe
D:\WINDOWS\system32\NOTEPAD.EXE
C:\0 A0 Utilidades varias i plus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
V¡nculos
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=NULL G:\wfsetup.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-
0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:
\ARCHIV~1\FLASHGET\fgiebar.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:
\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "D:\Archivos de programa\Creative
\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] D:\Archivos de programa\Creative\Splash
Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] D:\Archivos de programa\Kaspersky Lab
\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [CnxDslTaskBar] D:\Archivos de programa\Terra ASDL Plus
\CnxDslTb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DU Meter] D:\Archivos de programa\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink
\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Archivos de programa\Adobe
\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PPMemCheck] D:\ARCHIV~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\ARCHIV~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [SpySweeper] "D:\Archivos de programa\Webroot\Spy
Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp
\winampa.exe
O4 - HKLM\..\Run: [PPUpdater] D:\ARCHIV~1\PESTPA~1\PPUPDA~1.EXE /onceaday
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "D:\Archivos de programa\Webroot\Spy
Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Inicio r pido de Adobe Reader.lnk = D:\Archivos de
programa\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Inicio r pido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://D:
\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://D:
\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de v¡nculo a PDF
existente - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de v¡nculo en archivo PDF
de Adobe - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selecci¢n a archivo PDF existente
- res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selecci¢n a PDF de Adobe -
res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir v¡nculos seleccionados a PDF de
Adobe - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir v¡nculos seleccionados a PDF
existente - res://D:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat
\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Descargar con Fl&ashGet - D:\Archivos de
programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - D:\Archivos
de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:
\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:
\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
0050BA6940E3} - D:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class)
- http://das.microsoft.com/activate/c...DASAct.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{392B755F-D8D9-4CB1-9CD9-
7BE0F0BFB7A1}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{440AC3A9-B7FB-42F4-B9E5-
3C1E2A005F63}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{392B755F-D8D9-4CB1-9CD9-
7BE0F0BFB7A1}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS2\Services\Tcpip\..\{392B755F-D8D9-4CB1-9CD9-
7BE0F0BFB7A1}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: Adobe LM Service - Adobe Systems - D:\Archivos de programa
\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries
Ltd - D:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:
\Archivos de programa\Executive Software\Diskeeper\DkService.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Archivos de programa\Kaspersky
Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation
- D:\WINDOWS\system32vsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot
Software, Inc. - D:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

PStone

Siga el debate

16 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#11 JM Tella Llop [MVP Windows]

08/05/2005 - 13:34 | Informe spam

Nada anormal pero me reafirmo en el consejo que te he dado al principio.
Será ademas mucho mas rapido y menos quebraderos de cabeza.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"PStone" wrote in message
news:d5kopg$1i2$

"Carlos Lasarte" wrote in news:e
$:

inicio.-ejecutar.- msconfig.- pestaña de inicio.- posteanos todos los
programas que carga windows

Ahi van los programas que me carga

SOUNDMAN.exe
cthelper.exe
UpdReg
ADGJDet
NvCpl
nwiz
kav
CnxDslTb
NeroCheck
CookiePatrol
SpySweeper
winampa
ctfmon
SpySweeper otra vez
Inicio rapido de Adobe Reader
Inicio rapido de Adobe Acrobat
wfsetup

Responder a este mensaje

#12 PStone

08/05/2005 - 13:48 | Informe spam

"JM Tella Llop [MVP Windows]" wrote in
news::

Nada anormal pero me reafirmo en el consejo que te he dado al
principio. Será ademas mucho mas rapido y menos quebraderos de
cabeza.
Por multiples cosas no puedo formatear, yo tampoco encuentro la

anormalidad, pero la hay en cuanto que no puedo acceder a la red, con la
misma conexion y en otro ordenador accedo sin problemas el router en uno va
y en el otro no, eso no puede ser normal.
PStone

Responder a este mensaje

#13 Santiago José López Borrazás

08/05/2005 - 13:53 | Informe spam

Hash: SHA1

Fecha: Sun, 8 May 2005 11:48:00 +0000 (UTC)
Quién: PStone
Asunto: Re: [Tengo secuestrado el IEMS ?]
Message-ID: <d5ku9f$k8j$

| Por multiples cosas no puedo formatear, yo tampoco encuentro la
| anormalidad, pero la hay en cuanto que no puedo acceder a la red, con la
| misma conexion y en otro ordenador accedo sin problemas el router en uno va
| y en el otro no, eso no puede ser normal.

Veamos...¿Lo tienes como red local en tu router? ¿Tienes bien las DNS's de
tu ordenador??

Slds...
http://www.cerbermail.com/?klkLyIEpdt

Responder a este mensaje

#14 PStone

08/05/2005 - 14:06 | Informe spam

Santiago =?iso-8859-15?Q?José_López_Borrazás?=
wrote in news::

Hash: SHA1

Fecha: Sun, 8 May 2005 11:48:00 +0000 (UTC)
Quién: PStone
Asunto: Re: [Tengo secuestrado el IEMS ?]
Message-ID: <d5ku9f$k8j$

| Por multiples cosas no puedo formatear, yo tampoco encuentro la
| anormalidad, pero la hay en cuanto que no puedo acceder a la red, con
| la misma conexion y en otro ordenador accedo sin problemas el router
| en uno va y en el otro no, eso no puede ser normal.

Veamos...¿Lo tienes como red local en tu router? ¿Tienes bien las
DNS's de tu ordenador??

No esta como red local las DNS´s estan sin tocar desde que lo instale y
funcionaba correctamente hasta hace una semana.

Slds...
http://www.cerbermail.com/?klkLyIEpdt

Responder a este mensaje

#15 Santiago José López Borrazás

08/05/2005 - 14:09 | Informe spam

Hash: SHA1

Fecha: Sun, 8 May 2005 12:06:36 +0000 (UTC)
Quién: PStone
Asunto: Re: [Tengo secuestrado el IEMS ?]
Message-ID: <d5kvcb$k8j$

| No esta como red local las DNSŽs estan sin tocar desde que lo instale y
| funcionaba correctamente hasta hace una semana.

Vale, ¿Te conectas los dos ordenadores al mismo tiempo en el router? Si
es así, entonces, es que el router estará dando SÓLAMENTE para una sóla IP.

Slds...
http://www.cerbermail.com/?klkLyIEpdt

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

1 2 3 4

Busqueda sugerida