| alexis_labrador |  |
|
2006-12-24 16:58 - Respuestas: 3 - Tema nº: 2429076
Características: Windows XP Profesional, 1gbram, 3000+,1,80ghz.
yo ya lei de un usuario con las mismas caracteristicas de mi problema y como el lo hizo, yo aqui pego mi log
Logfile of HijackThis v1.99.1
Scan saved at 11:58:16 a.m., on 24/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
D:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
D:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
D:\Archivos de programa\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
D:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatchTray.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
D:\ARCHIV~1\TWINTO~1\MouseElf.EXE
D:\WINDOWS\VM_STI.EXE
D:\Archivos de programa\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
D:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
D:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
D:\WINDOWS\webshots.scr
D:\Archivos de programa\Internet Explorer\iexplore.exe
d:\archiv~1\intern~1\iexplore.exe
D:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
D:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
D:\Archivos de programa\TwinTouch Optical Office\EMouse.exe
D:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
D:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe
D:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
D:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
D:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\ARCHIV~1\IZArc\IZArc.exe
D:\DOCUME~1\Alexis\CONFIG~1\Temp\ARC31\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://daily.webshots.com/redir.cgi?type=dailyphoto&v=4324&u=W1166804957&d1=&d2=&l1=10&l2=8&tdp=0&h=0&sw=1024&tc=1&os=35&ID=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ShStatEXE] "D:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "D:\Archivos de programa\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "D:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [mouseElf] D:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE D-Link DSB-C320
O4 - HKLM\..\Run: [HydraVisionDesktopManager] D:\Archivos de programa\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MoveCloseBiasUpload] D:\Documents and Settings\All Users\Datos de programa\Hold4moveclose\Web online.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Chic Build] D:\DOCUME~1\Alexis\DATOSD~1\PROGRA~1\basemess.exe
O4 - Startup: Webshots.lnk = D:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - D:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - D:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - D:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - D:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - D:\Archivos de programa\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - D:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: ServiceLayer - Nokia. - D:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
Comentarios adicionales: El problema surgió justo despues de agregar o quitar hardware en el PC. | |
|
|
| tordanxa |  |
|
Re: Como elimino archivo iedw.exe - 2006-12-24 17:02 - Respuesta 2
¿has pasado algún programa antiespía y limpiado archivos y entradas de registro innecesarias?
Si no los has pasado haz esto.
Pasa a tu ordenador tu antivirus y los siguientes programas actualizados y en modo a prueba de fallos:
Spybot S&D
Ad-aware (pack de lenguajes )
AVG AntiSpyware
El Ad-Aware pásalo con la opción Realizar exploración completa del sistema
Limpia el ordenador de archivos y entradas de registro innecesarias
EasyCleaner, ccleaner o Disk Cleaner
Regcleaner o el Regseeker
Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí). De este último programa puedes pegar el log aquí. scan and save log
saludos
-
[Mensaje editado por Rahel con fecha: 24-12-2006 17:17:13]. | |
|
|
| tordanxa | |
|
Re: Como elimino archivo iedw.exe - 2006-12-29 16:49 - Respuesta 3
_____________
d:\windows\system32\smss.exe
d:\windows\system32\winlogon.exe
d:\windows\system32\services.exe
d:\windows\system32\lsass.exe
d:\windows\system32\svchost.exe
d:\windows\system32\svchost.exe
d:\windows\explorer.exe
d:\archiv~1\izarc\izarc.exe
d:\docume~1\admini~1\config~1\temp\arc1\HijackThis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page =
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
r3 - default urlsearchhook is missing
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - d:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: (no name) - {53707962-6f74-2d53-2644-206d7942484f} - d:\archivos de programa\spybot - search & destroy\sdhelper.dll
o4 - hklm\..\run: [shstatexe] "d:\archivos de programa\network associates\virusscan\shstat.exe" /standalone
o4 - hklm\..\run: [mcafeeupdaterui] "d:\archivos de programa\network associates\common framework\updaterui.exe" /startedfromrunkey
o4 - hklm\..\run: [network associates error reporting service] "d:\archivos de programa\archivos comunes\network associates\talkback\tbmon.exe"
o4 - hklm\..\run: [roxiodragtodisc] "d:\archivos de programa\roxio\easy media creator 8\drag to disc\drgtodsc.exe"
o4 - hklm\..\run: [roxwatchtray] "d:\archivos de programa\archivos comunes\roxio shared\sharedcom8\roxwatchtray.exe"
o4 - hklm\..\run: [soundman] soundman.exe
o4 - hklm\..\run: [hp software update] d:\archivos de programa\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [mouseelf] d:\archiv~1\twinto~1\mouseelf.exe
o4 - hklm\..\run: [bigdogpath] d:\windows\vm_sti.exe d-link dsb-c320
o4 - hklm\..\run: [hydravisiondesktopmanager] d:\archivos de programa\ati technologies\ati hydravision\hydradm.exe
o4 - hklm\..\run: [remotecontrol] "d:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe"
o4 - hklm\..\run: [moveclosebiasupload] d:\documents and settings\all users\datos de programa\hold4moveclose\web online.exe
o4 - hkcu\..\run: [ctfmon.exe] d:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [msnmsgr] "d:\archivos de programa\msn messenger\msnmsgr.exe" /background
o4 - global startup: hp digital imaging monitor.lnk = d:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
o4 - global startup: inicio rápido de adobe reader.lnk = d:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
o8 - extra context menu item: e&xport to microsoft excel - res://d:\archiv~1\micros~2\office12\excel.exe/3000
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - d:\archiv~1\micros~2\office12\refiebar.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - d:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - d:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (ckavwebscan object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
o16 - dpf: {193c772a-87be-4b19-a7bb-445b226fe9a1} (ewidoonlinescan control) - http://download.ewido.net/ewidoonlinescan.cab
o16 - dpf: {7b297bfd-85e4-4092-b2af-16a91b2ea103} (wscanctl class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
o16 - dpf: {9a9307a0-7da4-4daf-b042-5009f29e09e1} (activescan installer class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
o16 - dpf: {9d190ae6-c81e-4039-8061-978ebad10073} (f-secure online scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
o18 - protocol: livecall - {828030a1-22c1-4009-854f-8e305202313f} - d:\archiv~1\msnmes~1\msgrap~1.dll
o18 - protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - d:\archivos de programa\archivos comunes\microsoft shared\help\hxds.dll
o18 - protocol: msnim - {828030a1-22c1-4009-854f-8e305202313f} - d:\archiv~1\msnmes~1\msgrap~1.dll
o18 - filter hijack: text/xml - {807563e5-5146-11d5-a672-00b0d022e945} - d:\archivos de programa\archivos comunes\microsoft shared\office12\msoxmlmf.dll
o23 - service: ati hotkey poller - ati technologies inc. - d:\windows\system32\ati2evxx.exe
o23 - service: ati smart - unknown owner - d:\windows\system32\ati2sgag.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - d:\archivos de programa\archivos comunes\installshield\driver\1050\intel 32\idrivert.exe
o23 - service: servicio de registro de mcafee (mcafeeframework) - network associates, inc. - d:\archivos de programa\network associates\common framework\frameworkservice.exe
o23 - service: network associates mcshield (mcshield) - network associates, inc. - d:\archivos de programa\network associates\virusscan\mcshield.exe
o23 - service: network associates task manager (mctaskmanager) - network associates, inc. - d:\archivos de programa\network associates\virusscan\vstskmgr.exe
o23 - service: pml driver hpz12 - hp - d:\windows\system32\hpzipm12.exe
o23 - service: liveshare p2p server (roxliveshare) - sonic solutions - d:\archivos de programa\archivos comunes\roxio shared\sharedcom8\roxliveshare.exe
o23 - service: roxmediadb - sonic solutions - d:\archivos de programa\archivos comunes\roxio shared\sharedcom8\roxmediadb.exe
o23 - service: roxupnprenderer (roxupnprenderer) - sonic solutions - d:\archivos de programa\archivos comunes\roxio shared\sharedcom\roxupnprenderer.exe
o23 - service: roxupnpserver - sonic solutions - d:\archivos de programa\roxio\easy media creator 8\digital home\roxupnpserver.exe
o23 - service: roxio hard drive watcher (roxwatch) - sonic solutions - d:\archivos de programa\archivos comunes\roxio shared\sharedcom8\roxwatch.exe
o23 - service: servicelayer - nokia. - d:\archivos de programa\pc connectivity solution\servicelayer.exe
_________________________ | |
|
|
| tordanxa | |
|
Re: Como elimino archivo iedw.exe - 2006-12-29 17:13 - Respuesta 4
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
r3 - default urlsearchhook is missing
o4 - hklm\..\run: [moveclosebiasupload] d:\documents and settings\all users\datos de programa\hold4moveclose\web online.exe (si no la conoces)
Si no conoces la última elimina esta carpeta (debes de tener la opción mostrar todos los archivos y carpetas activada): d:\documents and settings\all users\datos de programa\
Elimina archivos y entradas de regitro innecesarias con un programa como el ccleaner.
Reinicia, pasa el AVG AntiSpyware
Nos dices en este mismo post que tal va.
saludos | |
|
|
|
