Welcome to MalwareRemoval.com,
What if we told you that you could get malware removal help from experts, and that it was 100% free? MalwareRemoval.com provides free support for people with infected computers. Our help, and the tools we use are always 100% free. No hidden catch. We simply enjoy helping others. You enjoy a clean, safe computer.

Malware Removal Instructions

iexplore.exe process

MalwareRemoval.com provides free support for people with infected computers. Using plain language that anyone can understand, our community of volunteer experts will walk you through each step.

iexplore.exe process

Unread postby liante » July 16th, 2009, 7:43 pm

in the task admin there are 3 diferent process named iexplore.exe and im not running internet explorer =/ i need help with this, here is my log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:42:27 p.m., on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\DriveHQ\DriveHQ FileManager\DHQFMSvc.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Mouse Wheel Control\mwc.exe
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Tray Commander\TC.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Nico\Configuración local\Datos de programa\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.superantispyware.com/whatsne ... =no&appid={6EF7536D-358B-42C3-BBEF-4C64B0F41868}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: FCToolbarURLSearchHook Class - {61420c5c-7f3e-4f29-9987-e7e31687ab75} - C:\Archivos de programa\AdventureQuest Worlds Toolbar\Helper.dll
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 74.208.164.181 l2authd.lineage2.com
O1 - Hosts: 74.208.164.181 l2testauthd.lineage2.com
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: FCTBPos00Pos - {745A6D3B-4DB0-4246-B596-9189787D4ED5} - C:\Archivos de programa\AdventureQuest Worlds Toolbar\Toolbar.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AdventureQuest Worlds Toolbar - {3385E2D6-567B-4FC6-8F0F-D7A8C6E6118C} - C:\Archivos de programa\AdventureQuest Worlds Toolbar\Toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon]
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G132] C:\Archivos de programa\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [mwc] C:\Archivos de programa\Mouse Wheel Control\mwc.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CLE Agent] C:\Archivos de programa\CLE\CLE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [show mapi] C:\DOCUME~1\Nico\DATOSD~1\1BITS\PollAudioType.exe
O4 - HKCU\..\Run: [EA Core] "C:\Archivos de programa\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [DriveHQ FileManager] "C:\Archivos de programa\DriveHQ\DriveHQ FileManager\DriveHQClient.exe" autorun
O4 - HKCU\..\Run: [Tray Commander] C:\Archivos de programa\Tray Commander\TC.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Nico\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CurseClient] C:\Archivos de programa\Curse\CurseClient.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Actualizar la licencia del NOD32.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9933807218
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Display Desktop 32 Service - Unknown owner - C:\WINDOWS\system32\vdesk32.exe
O23 - Service: DriveHQ FileManagerFun - Drive Headquarter - C:\Archivos de programa\DriveHQ\DriveHQ FileManager\DHQFMSvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10238 bytes


And i'm new to the forum =D hope you help me.

greetings and thank you!!
liante
Active Member
 
Posts: 6
Joined: July 16th, 2009, 7:38 pm
Advertisement
Register to Remove

Re: iexplore.exe process

Unread postby Shaba » July 19th, 2009, 3:22 am

Hi liante

Download Lop S&D by Eric_71 and save it to your desktop.
Lop S&D will only run on Windows XP and Windows Vista

Disable your antivirus and antimalware programs so they do not interfere with the running of Lop S&D.
To see how to disable security programs visit this tutorial:
How To Temporarily Disable Your Anti-virus, Firewall And Anti-malware Programs
You will need to disable following programs:
ESET NOD32 Antivirus
  • Double-click Lop S&D.exe
  • Choose the language by typing of the corresponding letter and press Enter
  • Click OK at the informative window
  • Type 1, to choose Option 1 (Search) then press Enter
  • Wait until the end of the scan
  • A report will be generated, post the contents of it in your next reply.
(Copy of the report can be found at this location: %systemdrive%\lopR.txt, in most cases C:\lopR.txt)
User avatar
Shaba
Admin/Teacher Emeritus
 
Posts: 26974
Joined: March 24th, 2006, 4:42 am
Location: Finland

Re: iexplore.exe process

Unread postby liante » July 19th, 2009, 2:00 pm

Thanks for your help Shaba! I'm following the instructions you gave me so here is the report:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9550 Quad-Core Processor )
BIOS : Default System BIOS
USER : Nico ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:40 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:175 Go (Free:94 Go)
I:\ (Local Disk) - NTFS - Total:187 Go (Free:126 Go)
J:\ (CD or DVD)
K:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 19/07/2009|12:57 )

--------------------\\ Lista de carpetas en DATOSD~1

[01/05/2009|11:50] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> {8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[15/04/2009|07:24] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Apple
[15/04/2009|07:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Apple Computer
[10/05/2009|10:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Blizzard
[17/07/2009|08:36] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> DriveHQ
[29/04/2009|02:51] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Electronic Arts
[14/04/2009|07:06] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> ESET
[14/07/2009|07:37] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Mapi Meta Book Bits
[14/04/2009|08:41] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Messenger Plus!
[15/04/2009|03:55] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Microsoft
[14/04/2009|05:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Microsoft Help
[14/04/2009|05:44] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Nero
[21/05/2009|11:39] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Skype
[14/04/2009|05:46] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> SUPERAntiSpyware.com
[01/07/2009|03:26] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> TechSmith
[16/04/2009|04:06] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> TEMP
[20/04/2009|05:30] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Windows Genuine Advantage
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[19|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[14/04/2009|04:56] C:\DOCUME~1\DEFAUL~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[14/04/2009|04:56] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> Microsoft
[16/06/2009|01:17] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> Softland
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[14/04/2009|04:56] C:\DOCUME~1\NETWOR~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

[14/07/2009|07:42] C:\DOCUME~1\Nico\DATOSD~1\<DIR> 1BITS
[14/04/2009|06:33] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Adobe
[14/04/2009|09:30] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Ahead
[01/05/2009|12:21] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Apple Computer
[11/05/2009|05:40] C:\DOCUME~1\Nico\DATOSD~1\<DIR> DriveHQ
[11/05/2009|05:39] C:\DOCUME~1\Nico\DATOSD~1\<DIR> DriveHQHOOK
[11/07/2009|04:25] C:\DOCUME~1\Nico\DATOSD~1\<DIR> dvdcss
[06/07/2009|06:22] C:\DOCUME~1\Nico\DATOSD~1\<DIR> fretsonfire
[03/06/2009|06:09] C:\DOCUME~1\Nico\DATOSD~1\<DIR> GetRightToGo
[14/04/2009|05:07] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Identities
[18/04/2009|01:45] C:\DOCUME~1\Nico\DATOSD~1\<DIR> IFViewer
[14/04/2009|05:13] C:\DOCUME~1\Nico\DATOSD~1\<DIR> InstallShield
[14/04/2009|05:28] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Leadertech
[14/04/2009|06:33] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Macromedia
[04/07/2009|12:26] C:\DOCUME~1\Nico\DATOSD~1\<DIR> MessengerDiscovery 2
[10/07/2009|04:17] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Microsoft
[14/04/2009|06:31] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Mozilla
[15/04/2009|03:56] C:\DOCUME~1\Nico\DATOSD~1\<DIR> SecuROM
[04/07/2009|11:29] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Skype
[15/04/2009|03:57] C:\DOCUME~1\Nico\DATOSD~1\<DIR> SPORE
[14/04/2009|07:10] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Sun
[14/04/2009|05:46] C:\DOCUME~1\Nico\DATOSD~1\<DIR> SUPERAntiSpyware.com
[07/07/2009|11:35] C:\DOCUME~1\Nico\DATOSD~1\<DIR> uTorrent
[19/07/2009|12:44] C:\DOCUME~1\Nico\DATOSD~1\<DIR> vlc
[14/04/2009|07:02] C:\DOCUME~1\Nico\DATOSD~1\<DIR> WinRAR
[0|archivos] C:\DOCUME~1\Nico\DATOSD~1\bytes
[27|dirs] C:\DOCUME~1\Nico\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[19/07/2009 12:00 p.m.][--ah-----] C:\WINDOWS\tasks\A5F6EBF6918D9F2A.job
[19/07/2009 12:51 p.m.][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1935655697-839522115-1003UA.job
[18/07/2009 09:51 a.m.][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1935655697-839522115-1003Core.job
[30/05/2009 08:35 a.m.][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[19/07/2009 11:35 a.m.][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 05:00 a.m.][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A5F6EBF6918D9F2A.job )=( c:\docume~1\nico\datosd~1\1bits\Bibgridiso.exe )

--------------------\\ Lista de carpetas en C:\Archivos de programa

[14/07/2009|07:34] C:\Archivos de programa\<DIR> 1BITS
[14/04/2009|05:29] C:\Archivos de programa\<DIR> Adobe
[31/05/2009|11:48] C:\Archivos de programa\<DIR> AdventureQuest Worlds Toolbar
[14/04/2009|08:41] C:\Archivos de programa\<DIR> Alcohol Soft
[14/04/2009|05:13] C:\Archivos de programa\<DIR> AMD
[14/04/2009|05:37] C:\Archivos de programa\<DIR> ANI
[15/04/2009|07:25] C:\Archivos de programa\<DIR> Apple Software Update
[01/07/2009|03:26] C:\Archivos de programa\<DIR> Archivos comunes
[14/04/2009|11:56] C:\Archivos de programa\<DIR> Ares
[01/05/2009|11:32] C:\Archivos de programa\<DIR> Bonjour
[14/04/2009|05:47] C:\Archivos de programa\<DIR> CCleaner
[14/07/2009|07:34] C:\Archivos de programa\<DIR> Cicle Developement
[01/07/2009|05:49] C:\Archivos de programa\<DIR> CLE
[14/04/2009|04:53] C:\Archivos de programa\<DIR> ComPlus Applications
[11/06/2009|05:26] C:\Archivos de programa\<DIR> Curse
[14/04/2009|05:37] C:\Archivos de programa\<DIR> D-Link
[28/05/2009|06:13] C:\Archivos de programa\<DIR> Dofus
[06/05/2009|06:06] C:\Archivos de programa\<DIR> DofusArena2
[29/04/2009|06:50] C:\Archivos de programa\<DIR> DriveHQ
[15/04/2009|12:47] C:\Archivos de programa\<DIR> Eidos Interactive
[15/04/2009|03:56] C:\Archivos de programa\<DIR> Electronic Arts
[18/04/2009|01:03] C:\Archivos de programa\<DIR> ESET
[24/05/2009|03:20] C:\Archivos de programa\<DIR> FlashGet
[16/07/2009|04:44] C:\Archivos de programa\<DIR> Frets on Fire
[09/05/2009|01:21] C:\Archivos de programa\<DIR> Guitar Pro 5
[08/06/2009|05:52] C:\Archivos de programa\<DIR> Heroes Networks
[11/06/2009|09:13] C:\Archivos de programa\<DIR> InstallShield Installation Information
[19/07/2009|03:01] C:\Archivos de programa\<DIR> Internet Explorer
[16/07/2009|08:19] C:\Archivos de programa\<DIR> iPod
[16/07/2009|08:20] C:\Archivos de programa\<DIR> iTunes
[14/04/2009|07:12] C:\Archivos de programa\<DIR> Java
[11/06/2009|09:13] C:\Archivos de programa\<DIR> KYE
[11/06/2009|05:42] C:\Archivos de programa\<DIR> Lineage II
[19/07/2009|03:01] C:\Archivos de programa\<DIR> Messenger
[14/07/2009|07:34] C:\Archivos de programa\<DIR> Messenger Plus! Live
[12/07/2009|06:00] C:\Archivos de programa\<DIR> MessengerDiscovery 2
[24/05/2009|06:16] C:\Archivos de programa\<DIR> Metin2_Spain
[14/04/2009|06:19] C:\Archivos de programa\<DIR> Microsoft
[14/04/2009|04:57] C:\Archivos de programa\<DIR> microsoft frontpage
[14/04/2009|05:35] C:\Archivos de programa\<DIR> Microsoft Office
[14/04/2009|05:35] C:\Archivos de programa\<DIR> Microsoft Visual Studio
[14/04/2009|05:35] C:\Archivos de programa\<DIR> Microsoft Works
[29/04/2009|10:43] C:\Archivos de programa\<DIR> Mouse Wheel Control
[19/07/2009|02:26] C:\Archivos de programa\<DIR> Movie Maker
[19/07/2009|12:46] C:\Archivos de programa\<DIR> Mozilla Firefox
[14/04/2009|05:35] C:\Archivos de programa\<DIR> MSBuild
[14/04/2009|04:53] C:\Archivos de programa\<DIR> MSN
[14/04/2009|04:53] C:\Archivos de programa\<DIR> MSN Gaming Zone
[14/04/2009|05:44] C:\Archivos de programa\<DIR> Nero
[19/07/2009|02:23] C:\Archivos de programa\<DIR> NetMeeting
[14/04/2009|04:53] C:\Archivos de programa\<DIR> Online Services
[19/07/2009|02:23] C:\Archivos de programa\<DIR> Outlook Express
[03/06/2009|06:15] C:\Archivos de programa\<DIR> Perfect World
[15/06/2009|02:38] C:\Archivos de programa\<DIR> QuickTime
[14/04/2009|05:14] C:\Archivos de programa\<DIR> Realtek
[14/04/2009|04:55] C:\Archivos de programa\<DIR> Servicios en l¡nea
[21/05/2009|11:39] C:\Archivos de programa\<DIR> Skype
[16/06/2009|01:15] C:\Archivos de programa\<DIR> Softland
[01/07/2009|09:42] C:\Archivos de programa\<DIR> SUPERAntiSpyware
[01/07/2009|03:26] C:\Archivos de programa\<DIR> TechSmith
[17/06/2009|02:34] C:\Archivos de programa\<DIR> Tray Commander
[16/07/2009|06:26] C:\Archivos de programa\<DIR> Trend Micro
[14/04/2009|05:07] C:\Archivos de programa\<DIR> Uninstall Information
[14/04/2009|06:47] C:\Archivos de programa\<DIR> uTorrent
[07/07/2009|11:22] C:\Archivos de programa\<DIR> VideoLAN
[14/04/2009|05:29] C:\Archivos de programa\<DIR> viewsonic
[12/07/2009|01:09] C:\Archivos de programa\<DIR> Wakfu
[14/04/2009|06:19] C:\Archivos de programa\<DIR> Windows Live
[14/04/2009|06:19] C:\Archivos de programa\<DIR> Windows Live SkyDrive
[19/07/2009|02:26] C:\Archivos de programa\<DIR> Windows Media Player
[19/07/2009|02:23] C:\Archivos de programa\<DIR> Windows NT
[14/04/2009|04:55] C:\Archivos de programa\<DIR> WindowsUpdate
[14/04/2009|05:49] C:\Archivos de programa\<DIR> WinRAR
[14/07/2009|10:31] C:\Archivos de programa\<DIR> World of Warcraft
[14/04/2009|04:57] C:\Archivos de programa\<DIR> xerox
[0|archivos] C:\Archivos de programa\bytes
[77|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[14/04/2009|05:29] C:\Archivos de programa\Archivos comunes\<DIR> Adobe
[14/04/2009|05:44] C:\Archivos de programa\Archivos comunes\<DIR> Ahead
[16/07/2009|08:19] C:\Archivos de programa\Archivos comunes\<DIR> Apple
[02/06/2009|04:20] C:\Archivos de programa\Archivos comunes\<DIR> Blizzard Entertainment
[14/04/2009|05:35] C:\Archivos de programa\Archivos comunes\<DIR> DESIGNER
[15/04/2009|03:56] C:\Archivos de programa\Archivos comunes\<DIR> InstallShield
[14/04/2009|06:19] C:\Archivos de programa\Archivos comunes\<DIR> Microsoft Shared
[14/04/2009|04:54] C:\Archivos de programa\Archivos comunes\<DIR> MSSoap
[14/04/2009|10:36] C:\Archivos de programa\Archivos comunes\<DIR> ODBC
[14/04/2009|04:54] C:\Archivos de programa\Archivos comunes\<DIR> Services
[21/05/2009|11:39] C:\Archivos de programa\Archivos comunes\<DIR> Skype
[11/06/2009|09:13] C:\Archivos de programa\Archivos comunes\<DIR> snpstd
[14/04/2009|10:36] C:\Archivos de programa\Archivos comunes\<DIR> SpeechEngines
[19/07/2009|03:01] C:\Archivos de programa\Archivos comunes\<DIR> System
[01/07/2009|03:26] C:\Archivos de programa\Archivos comunes\<DIR> TechSmith Shared
[14/04/2009|06:13] C:\Archivos de programa\Archivos comunes\<DIR> Windows Live
[14/04/2009|05:46] C:\Archivos de programa\Archivos comunes\<DIR> Wise Installation Wizard
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[19|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 57 Processes )

iexplore.exe ~ [PID:2124]
iexplore.exe ~ [PID:3536]
iexplore.exe ~ [PID:3904]
iexplore.exe ~ [PID:3916]

--------------------\\ Deteccion con S_Lop

C:\DOCUME~1\Nico\CONFIG~1\Temp\bis95.exe

--------------------\\ Deteccion de archivos y carpetas Lop

C:\DOCUME~1\ALLUSE~1\DATOSD~1\Mapi Meta Book Bits
C:\DOCUME~1\ALLUSE~1\DATOSD~1\Mapi Meta Book Bits\meta atom.dat
C:\DOCUME~1\ALLUSE~1\DATOSD~1\Mapi Meta Book Bits\meta atom.exe
C:\DOCUME~1\ALLUSE~1\DATOSD~1\Mapi Meta Book Bits\nurb warn.dat
C:\DOCUME~1\Nico\DATOSD~1\1bits
C:\DOCUME~1\Nico\DATOSD~1\1bits\Bib grid iso.exe
C:\DOCUME~1\Nico\DATOSD~1\1bits\LoadDeleteDefyDvd.exe
C:\DOCUME~1\Nico\DATOSD~1\1bits\PollAudioType.exe
C:\DOCUME~1\Nico\DATOSD~1\1bits\sfrtytpc.exe
C:\Archivos de programa\1bits
C:\DOCUME~1\Nico\CONFIG~1\Temp\nsgBD.tmp
C:\DOCUME~1\Nico\CONFIG~1\Temp\nsjDAD9.tmp
C:\DOCUME~1\Nico\CONFIG~1\Temp\nso67B.tmp
C:\DOCUME~1\Nico\CONFIG~1\Temp\nspC73.tmp
C:\DOCUME~1\Nico\Cookies\nico@www.adserver5[2].txt
C:\WINDOWS\Tasks\A5F6EBF6918D9F2A.job

--------------------\\ Deteccion en el registro de windows

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"show mapi"="C:\\DOCUME~1\\Nico\\DATOSD~1\\1BITS\\PollAudioType.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BOOK BITS GRID FORD"="C:\\Documents and Settings\\All Users\\Datos de programa\\Mapi Meta Book Bits\\meta atom.exe"

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-19 12:57:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Deteccion de otras infecciones

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Nico\Datos de programa\uTorrent\Ardamax.Mouse.Wheel.Control.2.01.Incl.Keygen-ONY.torrent
C:\DOCUME~1\Nico\Datos de programa\uTorrent\Ardamax.Tray.Commander.2.3.Incl.Keygen-ONY.torrent


[F:1866][D:70]-> C:\DOCUME~1\Nico\CONFIG~1\Temp
[F:95][D:0]-> C:\DOCUME~1\Nico\Cookies
[F:1523][D:5]-> C:\DOCUME~1\Nico\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/07/2009|12:58 - Option : [1]

--------------------\\ Analisis terminado a 12:58:24
liante
Active Member
 
Posts: 6
Joined: July 16th, 2009, 7:38 pm

Re: iexplore.exe process

Unread postby Shaba » July 19th, 2009, 2:12 pm

To access the Uninstall Manager you would do the following:

1. Start HijackThis
2. Click on the Config button
3. Click on the Misc Tools button
4. Click on the Open Uninstall Manager button.

You will now be presented with a screen similar to the one below:

Image

5. Click on the Save list... button and specify where you would like to save this file. When you press Save button a notepad will open with the contents of that file. Simply copy and paste the contents of that notepad here on your next reply.
User avatar
Shaba
Admin/Teacher Emeritus
 
Posts: 26974
Joined: March 24th, 2006, 4:42 am
Location: Finland

Re: iexplore.exe process

Unread postby liante » July 19th, 2009, 2:22 pm

Here is the list:

Actualización de seguridad para el Reproductor de Windows Media (KB952069)
Actualización de seguridad para Windows XP (KB923561)
Actualización de seguridad para Windows XP (KB938464-v2)
Actualización de seguridad para Windows XP (KB946648)
Actualización de seguridad para Windows XP (KB950760)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951748)
Actualización de seguridad para Windows XP (KB952004)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows XP (KB954600)
Actualización de seguridad para Windows XP (KB955069)
Actualización de seguridad para Windows XP (KB956572)
Actualización de seguridad para Windows XP (KB956802)
Actualización de seguridad para Windows XP (KB956803)
Actualización de seguridad para Windows XP (KB957097)
Actualización de seguridad para Windows XP (KB958644)
Actualización de seguridad para Windows XP (KB958687)
Actualización de seguridad para Windows XP (KB958690)
Actualización de seguridad para Windows XP (KB959426)
Actualización de seguridad para Windows XP (KB960225)
Actualización de seguridad para Windows XP (KB960715)
Actualización de seguridad para Windows XP (KB960803)
Actualización de seguridad para Windows XP (KB961371)
Actualización de seguridad para Windows XP (KB961373)
Actualización de seguridad para Windows XP (KB961501)
Actualización de seguridad para Windows XP (KB968537)
Actualización de seguridad para Windows XP (KB969897)
Actualización de seguridad para Windows XP (KB969898)
Actualización de seguridad para Windows XP (KB970238)
Actualización de seguridad para Windows XP (KB971633)
Actualización de seguridad para Windows XP (KB973346)
Actualización para Windows XP (KB955839)
Actualización para Windows XP (KB961503)
Actualización para Windows XP (KB967715)
Adobe Acrobat 4.0
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
AdventureQuest Worlds Toolbar
AirPlus XtremeG DWL-G132
AMD Processor Driver
ANIO Service
ANIWZCS2 Service
Apple Mobile Device Support
Apple Software Update
Ares 2.1.1
Bonjour
Camtasia Studio 5
CCleaner (remove only)
Choice Guard
Compresor WinRAR
Curse Client
Dofus 1.27.0
Dofus-Arena
doPDF 6.1 printer
DriveHQ FileManager 4.0
ESET Antivirus Licence Finder (MiNODLogin)
Frets On Fire
Guitar Pro 5.2
HeroesMu Season 4 Episodio 2
Herramienta de carga de Windows Live
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
iTunes
Java(TM) 6 Update 13
Legacy of Kain: Soul Reaver
Lineage II
Macromedia Flash Player 8
Messenger Plus! Live & Sponsor (CiD)
MessengerDiscovery 2.0.48
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (Spanish) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Spanish) 2007
Microsoft Office Groove MUI (Spanish) 2007
Microsoft Office InfoPath MUI (Spanish) 2007 (Beta)
Microsoft Office OneNote MUI (Spanish) 2007
Microsoft Office Outlook MUI (Spanish) 2007
Microsoft Office PowerPoint MUI (Spanish) 2007
Microsoft Office Proof (Basque) 2007
Microsoft Office Proof (Catalan) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Galician) 2007
Microsoft Office Proof (Portuguese (Brazil)) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (Spanish) 2007
Microsoft Office Publisher MUI (Spanish) 2007
Microsoft Office Shared MUI (Spanish) 2007
Microsoft Office Word MUI (Spanish) 2007
Mouse Wheel Control 2.0
Mozilla Firefox (3.0.11)
MSVCRT
Nero 7 Essentials
NVIDIA Drivers
QuickTime
Realtek High Definition Audio Driver
Revisión para Windows XP (KB942288-v3)
Revisión para Windows XP (KB952287)
Segoe UI
Skype™ 4.0
SPORE(TM)
SUPERAntiSpyware Free Edition
Tray Commander 2.3
VideoCAM Messenger
ViewSonic Monitor Drivers
VLC media player 1.0.0
Wakfu
Windows Live Asistente para el inicio de sesión
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows XP Service Pack 3
World of Warcraft
Worms World Party
liante
Active Member
 
Posts: 6
Joined: July 16th, 2009, 7:38 pm

Re: iexplore.exe process

Unread postby Shaba » July 19th, 2009, 3:16 pm

IMPORTANT I notice there are signs of one or more P2P (Peer to Peer) File Sharing Programs on your computer.

uTorrent
Ares 2.1.1


I'd like you to read the this thread.

Please go to Control Panel > Add/Remove Programs and uninstall the programs listed above (in red).

This needs to go as well and NOD32 as it is not legit:

ESET Antivirus Licence Finder (MiNODLogin)

After that:

Please download a free anti-virus software from one these excellent vendors NOW:

1) Antivir PersonalEdition Classic- Free anti-virus software for Windows. Free support.
2) avast! 4 Home Edition - Anti-virus program for Windows. The home edition is freeware for noncommercial users.
3) AVG Anti-Virus Free Edition - Free edition of the AVG anti-virus program for Windows.

You should run only one antivirus program at a time. Having more than one antivirus program active in memory uses additional resources and results in program conflicts and false virus alerts.

Please run a new uninstall list log scan when finished and post the log back here.
User avatar
Shaba
Admin/Teacher Emeritus
 
Posts: 26974
Joined: March 24th, 2006, 4:42 am
Location: Finland

Re: iexplore.exe process

Unread postby liante » July 19th, 2009, 5:56 pm

I'm not sure why (might be the virus) but I'm unable to download any of the antivirus that you told me.
Already unstalled the ones i had before and this is the log:

Actualización de seguridad para el Reproductor de Windows Media (KB952069)
Actualización de seguridad para Windows XP (KB923561)
Actualización de seguridad para Windows XP (KB938464-v2)
Actualización de seguridad para Windows XP (KB946648)
Actualización de seguridad para Windows XP (KB950760)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951748)
Actualización de seguridad para Windows XP (KB952004)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows XP (KB954600)
Actualización de seguridad para Windows XP (KB955069)
Actualización de seguridad para Windows XP (KB956572)
Actualización de seguridad para Windows XP (KB956802)
Actualización de seguridad para Windows XP (KB956803)
Actualización de seguridad para Windows XP (KB957097)
Actualización de seguridad para Windows XP (KB958644)
Actualización de seguridad para Windows XP (KB958687)
Actualización de seguridad para Windows XP (KB958690)
Actualización de seguridad para Windows XP (KB959426)
Actualización de seguridad para Windows XP (KB960225)
Actualización de seguridad para Windows XP (KB960715)
Actualización de seguridad para Windows XP (KB960803)
Actualización de seguridad para Windows XP (KB961371)
Actualización de seguridad para Windows XP (KB961373)
Actualización de seguridad para Windows XP (KB961501)
Actualización de seguridad para Windows XP (KB968537)
Actualización de seguridad para Windows XP (KB969897)
Actualización de seguridad para Windows XP (KB969898)
Actualización de seguridad para Windows XP (KB970238)
Actualización de seguridad para Windows XP (KB971633)
Actualización de seguridad para Windows XP (KB973346)
Actualización para Windows XP (KB955839)
Actualización para Windows XP (KB961503)
Actualización para Windows XP (KB967715)
Adobe Acrobat 4.0
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
AdventureQuest Worlds Toolbar
AirPlus XtremeG DWL-G132
AMD Processor Driver
ANIO Service
ANIWZCS2 Service
Apple Mobile Device Support
Apple Software Update
Bonjour
Camtasia Studio 5
CCleaner (remove only)
Choice Guard
Compresor WinRAR
Curse Client
Dofus 1.27.0
Dofus-Arena
doPDF 6.1 printer
DriveHQ FileManager 4.0
Frets On Fire
Guitar Pro 5.2
HeroesMu Season 4 Episodio 2
Herramienta de carga de Windows Live
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
iTunes
Java(TM) 6 Update 13
Legacy of Kain: Soul Reaver
Lineage II
Macromedia Flash Player 8
Messenger Plus! Live & Sponsor (CiD)
MessengerDiscovery 2.0.48
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (Spanish) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Spanish) 2007
Microsoft Office Groove MUI (Spanish) 2007
Microsoft Office InfoPath MUI (Spanish) 2007 (Beta)
Microsoft Office OneNote MUI (Spanish) 2007
Microsoft Office Outlook MUI (Spanish) 2007
Microsoft Office PowerPoint MUI (Spanish) 2007
Microsoft Office Proof (Basque) 2007
Microsoft Office Proof (Catalan) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Galician) 2007
Microsoft Office Proof (Portuguese (Brazil)) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (Spanish) 2007
Microsoft Office Publisher MUI (Spanish) 2007
Microsoft Office Shared MUI (Spanish) 2007
Microsoft Office Word MUI (Spanish) 2007
Mouse Wheel Control 2.0
Mozilla Firefox (3.0.11)
MSVCRT
Nero 7 Essentials
NVIDIA Drivers
QuickTime
Realtek High Definition Audio Driver
Revisión para Windows XP (KB942288-v3)
Revisión para Windows XP (KB952287)
Segoe UI
Skype™ 4.0
SPORE(TM)
SUPERAntiSpyware Free Edition
Tray Commander 2.3
VideoCAM Messenger
ViewSonic Monitor Drivers
VLC media player 1.0.0
Wakfu
Windows Live Asistente para el inicio de sesión
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows XP Service Pack 3
World of Warcraft
Worms World Party
liante
Active Member
 
Posts: 6
Joined: July 16th, 2009, 7:38 pm

Re: iexplore.exe process

Unread postby Shaba » July 19th, 2009, 11:56 pm

Double click LopSD.exe to start the program.
  • Choose the language by typing of the corresponding letter and press Enter
  • Click OK at the informative window
  • Type 2 to choose Option 2 (Fix + Hosts), then press Enter
  • Don't close the window during suppression!
  • Wait until the end of the scan
  • A report will be generated, post the contents of it in your next reply.
(Copy of the report can be found at this location: %systemdrive%\lopR.txt, in most cases C:\lopR.txt)
User avatar
Shaba
Admin/Teacher Emeritus
 
Posts: 26974
Joined: March 24th, 2006, 4:42 am
Location: Finland

Re: iexplore.exe process

Unread postby liante » July 20th, 2009, 12:35 am

Thanks for all your help but I have already deleted the virus.

Anyway your help was usefull to me.

close the topic?
liante
Active Member
 
Posts: 6
Joined: July 16th, 2009, 7:38 pm

Re: iexplore.exe process

Unread postby Shaba » July 20th, 2009, 1:34 am

Glad to hear but I recommend to follow my previous instructions :)
User avatar
Shaba
Admin/Teacher Emeritus
 
Posts: 26974
Joined: March 24th, 2006, 4:42 am
Location: Finland

Re: iexplore.exe process

Unread postby liante » July 20th, 2009, 4:39 pm

Ok, I've done the previous steps. Here is the log:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9550 Quad-Core Processor )
BIOS : Default System BIOS
USER : Nico ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:40 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:175 Go (Free:94 Go)
I:\ (Local Disk) - NTFS - Total:187 Go (Free:126 Go)
J:\ (CD or DVD)
K:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 20/07/2009|15:31 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

í Borrado ! - C:\DOCUME~1\ALLUSE~1\DATOSD~1\Mapi Meta Book Bits\meta atom.dat
í Borrado ! - C:\DOCUME~1\ALLUSE~1\DATOSD~1\Mapi Meta Book Bits\meta atom.exe
í Borrado ! - C:\DOCUME~1\ALLUSE~1\DATOSD~1\Mapi Meta Book Bits\nurb warn.dat
í Borrado ! - C:\DOCUME~1\Nico\DATOSD~1\1bits\Bib grid iso.exe
í Borrado ! - C:\DOCUME~1\Nico\DATOSD~1\1bits\LoadDeleteDefyDvd.exe
í Borrado ! - C:\DOCUME~1\Nico\DATOSD~1\1bits\PollAudioType.exe
í Borrado ! - C:\DOCUME~1\Nico\DATOSD~1\1bits\sfrtytpc.exe
í Borrado ! - C:\DOCUME~1\Nico\CONFIG~1\Temp\nsgBD.tmp
í Borrado ! - C:\DOCUME~1\Nico\CONFIG~1\Temp\nsjDAD9.tmp
í Borrado ! - C:\DOCUME~1\Nico\CONFIG~1\Temp\nso67B.tmp
í Borrado ! - C:\DOCUME~1\Nico\CONFIG~1\Temp\nspC73.tmp
í Borrado ! - C:\WINDOWS\Tasks\A5F6EBF6918D9F2A.job
í Borrado ! - C:\DOCUME~1\Nico\CONFIG~1\Temp\bis95.exe
í Borrado ! - C:\DOCUME~1\ALLUSE~1\DATOSD~1\Mapi Meta Book Bits
í Borrado ! - C:\DOCUME~1\Nico\DATOSD~1\1bits
í Borrado ! - C:\Archivos de programa\1bits

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en DATOSD~1

[19/07/2009|06:06] C:\DOCUME~1\ADMINI~1\DATOSD~1\<DIR> DriveHQ
[14/04/2009|04:56] C:\DOCUME~1\ADMINI~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

[01/05/2009|11:50] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> {8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[15/04/2009|07:24] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Apple
[15/04/2009|07:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Apple Computer
[10/05/2009|10:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Blizzard
[17/07/2009|08:36] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> DriveHQ
[29/04/2009|02:51] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Electronic Arts
[14/04/2009|07:06] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> ESET
[14/04/2009|08:41] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Messenger Plus!
[15/04/2009|03:55] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Microsoft
[14/04/2009|05:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Microsoft Help
[14/04/2009|05:44] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Nero
[21/05/2009|11:39] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Skype
[14/04/2009|05:46] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> SUPERAntiSpyware.com
[01/07/2009|03:26] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> TechSmith
[16/04/2009|04:06] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> TEMP
[20/04/2009|05:30] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Windows Genuine Advantage
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[18|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[14/04/2009|04:56] C:\DOCUME~1\DEFAUL~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[14/04/2009|04:56] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> Microsoft
[16/06/2009|01:17] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> Softland
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[14/04/2009|04:56] C:\DOCUME~1\NETWOR~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

[14/04/2009|06:33] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Adobe
[14/04/2009|09:30] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Ahead
[01/05/2009|12:21] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Apple Computer
[11/05/2009|05:40] C:\DOCUME~1\Nico\DATOSD~1\<DIR> DriveHQ
[11/05/2009|05:39] C:\DOCUME~1\Nico\DATOSD~1\<DIR> DriveHQHOOK
[11/07/2009|04:25] C:\DOCUME~1\Nico\DATOSD~1\<DIR> dvdcss
[06/07/2009|06:22] C:\DOCUME~1\Nico\DATOSD~1\<DIR> fretsonfire
[03/06/2009|06:09] C:\DOCUME~1\Nico\DATOSD~1\<DIR> GetRightToGo
[14/04/2009|05:07] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Identities
[18/04/2009|01:45] C:\DOCUME~1\Nico\DATOSD~1\<DIR> IFViewer
[14/04/2009|05:13] C:\DOCUME~1\Nico\DATOSD~1\<DIR> InstallShield
[14/04/2009|05:28] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Leadertech
[14/04/2009|06:33] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Macromedia
[04/07/2009|12:26] C:\DOCUME~1\Nico\DATOSD~1\<DIR> MessengerDiscovery 2
[10/07/2009|04:17] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Microsoft
[14/04/2009|06:31] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Mozilla
[15/04/2009|03:56] C:\DOCUME~1\Nico\DATOSD~1\<DIR> SecuROM
[04/07/2009|11:29] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Skype
[15/04/2009|03:57] C:\DOCUME~1\Nico\DATOSD~1\<DIR> SPORE
[14/04/2009|07:10] C:\DOCUME~1\Nico\DATOSD~1\<DIR> Sun
[19/07/2009|06:24] C:\DOCUME~1\Nico\DATOSD~1\<DIR> SUPERAntiSpyware.com
[07/07/2009|11:35] C:\DOCUME~1\Nico\DATOSD~1\<DIR> uTorrent
[19/07/2009|01:16] C:\DOCUME~1\Nico\DATOSD~1\<DIR> vlc
[14/04/2009|07:02] C:\DOCUME~1\Nico\DATOSD~1\<DIR> WinRAR
[0|archivos] C:\DOCUME~1\Nico\DATOSD~1\bytes
[26|dirs] C:\DOCUME~1\Nico\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[19/07/2009 10:51 p.m.][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1935655697-839522115-1003UA.job
[18/07/2009 09:51 a.m.][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1935655697-839522115-1003Core.job
[30/05/2009 08:35 a.m.][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[20/07/2009 03:22 p.m.][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 05:00 a.m.][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en C:\Archivos de programa

[14/04/2009|05:29] C:\Archivos de programa\<DIR> Adobe
[31/05/2009|11:48] C:\Archivos de programa\<DIR> AdventureQuest Worlds Toolbar
[14/04/2009|08:41] C:\Archivos de programa\<DIR> Alcohol Soft
[14/04/2009|05:13] C:\Archivos de programa\<DIR> AMD
[14/04/2009|05:37] C:\Archivos de programa\<DIR> ANI
[15/04/2009|07:25] C:\Archivos de programa\<DIR> Apple Software Update
[19/07/2009|06:24] C:\Archivos de programa\<DIR> Archivos comunes
[01/05/2009|11:32] C:\Archivos de programa\<DIR> Bonjour
[14/04/2009|05:47] C:\Archivos de programa\<DIR> CCleaner
[14/07/2009|07:34] C:\Archivos de programa\<DIR> Cicle Developement
[19/07/2009|09:08] C:\Archivos de programa\<DIR> CLE
[14/04/2009|04:53] C:\Archivos de programa\<DIR> ComPlus Applications
[11/06/2009|05:26] C:\Archivos de programa\<DIR> Curse
[14/04/2009|05:37] C:\Archivos de programa\<DIR> D-Link
[28/05/2009|06:13] C:\Archivos de programa\<DIR> Dofus
[06/05/2009|06:06] C:\Archivos de programa\<DIR> DofusArena2
[29/04/2009|06:50] C:\Archivos de programa\<DIR> DriveHQ
[15/04/2009|12:47] C:\Archivos de programa\<DIR> Eidos Interactive
[15/04/2009|03:56] C:\Archivos de programa\<DIR> Electronic Arts
[19/07/2009|06:22] C:\Archivos de programa\<DIR> ESET
[24/05/2009|03:20] C:\Archivos de programa\<DIR> FlashGet
[16/07/2009|04:44] C:\Archivos de programa\<DIR> Frets on Fire
[09/05/2009|01:21] C:\Archivos de programa\<DIR> Guitar Pro 5
[08/06/2009|05:52] C:\Archivos de programa\<DIR> Heroes Networks
[11/06/2009|09:13] C:\Archivos de programa\<DIR> InstallShield Installation Information
[19/07/2009|06:08] C:\Archivos de programa\<DIR> internet explorer
[16/07/2009|08:19] C:\Archivos de programa\<DIR> iPod
[16/07/2009|08:20] C:\Archivos de programa\<DIR> iTunes
[14/04/2009|07:12] C:\Archivos de programa\<DIR> Java
[11/06/2009|09:13] C:\Archivos de programa\<DIR> KYE
[11/06/2009|05:42] C:\Archivos de programa\<DIR> Lineage II
[19/07/2009|03:01] C:\Archivos de programa\<DIR> Messenger
[14/07/2009|07:34] C:\Archivos de programa\<DIR> Messenger Plus! Live
[12/07/2009|06:00] C:\Archivos de programa\<DIR> MessengerDiscovery 2
[24/05/2009|06:16] C:\Archivos de programa\<DIR> Metin2_Spain
[14/04/2009|06:19] C:\Archivos de programa\<DIR> Microsoft
[14/04/2009|04:57] C:\Archivos de programa\<DIR> microsoft frontpage
[14/04/2009|05:35] C:\Archivos de programa\<DIR> Microsoft Office
[14/04/2009|05:35] C:\Archivos de programa\<DIR> Microsoft Visual Studio
[14/04/2009|05:35] C:\Archivos de programa\<DIR> Microsoft Works
[29/04/2009|10:43] C:\Archivos de programa\<DIR> Mouse Wheel Control
[19/07/2009|02:26] C:\Archivos de programa\<DIR> Movie Maker
[20/07/2009|03:27] C:\Archivos de programa\<DIR> Mozilla Firefox
[14/04/2009|05:35] C:\Archivos de programa\<DIR> MSBuild
[14/04/2009|04:53] C:\Archivos de programa\<DIR> MSN
[14/04/2009|04:53] C:\Archivos de programa\<DIR> MSN Gaming Zone
[14/04/2009|05:44] C:\Archivos de programa\<DIR> Nero
[19/07/2009|02:23] C:\Archivos de programa\<DIR> NetMeeting
[14/04/2009|04:53] C:\Archivos de programa\<DIR> Online Services
[19/07/2009|02:23] C:\Archivos de programa\<DIR> Outlook Express
[03/06/2009|06:15] C:\Archivos de programa\<DIR> Perfect World
[15/06/2009|02:38] C:\Archivos de programa\<DIR> QuickTime
[14/04/2009|05:14] C:\Archivos de programa\<DIR> Realtek
[14/04/2009|04:55] C:\Archivos de programa\<DIR> Servicios en l¡nea
[21/05/2009|11:39] C:\Archivos de programa\<DIR> Skype
[16/06/2009|01:15] C:\Archivos de programa\<DIR> Softland
[19/07/2009|06:33] C:\Archivos de programa\<DIR> SUPERAntiSpyware
[01/07/2009|03:26] C:\Archivos de programa\<DIR> TechSmith
[17/06/2009|02:34] C:\Archivos de programa\<DIR> Tray Commander
[16/07/2009|06:26] C:\Archivos de programa\<DIR> Trend Micro
[14/04/2009|05:07] C:\Archivos de programa\<DIR> Uninstall Information
[07/07/2009|11:22] C:\Archivos de programa\<DIR> VideoLAN
[14/04/2009|05:29] C:\Archivos de programa\<DIR> viewsonic
[12/07/2009|01:09] C:\Archivos de programa\<DIR> Wakfu
[14/04/2009|06:19] C:\Archivos de programa\<DIR> Windows Live
[14/04/2009|06:19] C:\Archivos de programa\<DIR> Windows Live SkyDrive
[19/07/2009|02:26] C:\Archivos de programa\<DIR> Windows Media Player
[19/07/2009|02:23] C:\Archivos de programa\<DIR> Windows NT
[14/04/2009|04:55] C:\Archivos de programa\<DIR> WindowsUpdate
[14/04/2009|05:49] C:\Archivos de programa\<DIR> WinRAR
[14/07/2009|10:31] C:\Archivos de programa\<DIR> World of Warcraft
[14/04/2009|04:57] C:\Archivos de programa\<DIR> xerox
[0|archivos] C:\Archivos de programa\bytes
[74|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[14/04/2009|05:29] C:\Archivos de programa\Archivos comunes\<DIR> Adobe
[14/04/2009|05:44] C:\Archivos de programa\Archivos comunes\<DIR> Ahead
[16/07/2009|08:19] C:\Archivos de programa\Archivos comunes\<DIR> Apple
[02/06/2009|04:20] C:\Archivos de programa\Archivos comunes\<DIR> Blizzard Entertainment
[14/04/2009|05:35] C:\Archivos de programa\Archivos comunes\<DIR> DESIGNER
[15/04/2009|03:56] C:\Archivos de programa\Archivos comunes\<DIR> InstallShield
[14/04/2009|06:19] C:\Archivos de programa\Archivos comunes\<DIR> Microsoft Shared
[14/04/2009|04:54] C:\Archivos de programa\Archivos comunes\<DIR> MSSoap
[14/04/2009|10:36] C:\Archivos de programa\Archivos comunes\<DIR> ODBC
[14/04/2009|04:54] C:\Archivos de programa\Archivos comunes\<DIR> Services
[21/05/2009|11:39] C:\Archivos de programa\Archivos comunes\<DIR> Skype
[11/06/2009|09:13] C:\Archivos de programa\Archivos comunes\<DIR> snpstd
[14/04/2009|10:36] C:\Archivos de programa\Archivos comunes\<DIR> SpeechEngines
[19/07/2009|03:01] C:\Archivos de programa\Archivos comunes\<DIR> System
[01/07/2009|03:26] C:\Archivos de programa\Archivos comunes\<DIR> TechSmith Shared
[14/04/2009|06:13] C:\Archivos de programa\Archivos comunes\<DIR> Windows Live
[19/07/2009|06:24] C:\Archivos de programa\Archivos comunes\<DIR> Wise Installation Wizard
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[19|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 48 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 15:32:14
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Deteccion de otras infecciones

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Nico\Datos de programa\uTorrent\Ardamax.Mouse.Wheel.Control.2.01.Incl.Keygen-ONY.torrent
C:\DOCUME~1\Nico\Datos de programa\uTorrent\Ardamax.Tray.Commander.2.3.Incl.Keygen-ONY.torrent
C:\DOCUME~1\Nico\Reciente\keygen.lnk


[F:1866][D:71]-> C:\DOCUME~1\Nico\CONFIG~1\Temp
[F:87][D:0]-> C:\DOCUME~1\Nico\Cookies
[F:1531][D:5]-> C:\DOCUME~1\Nico\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/07/2009|12:58 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 20/07/2009|15:32 - Option : [2]

--------------------\\ Analisis terminado a 15:32:45
liante
Active Member
 
Posts: 6
Joined: July 16th, 2009, 7:38 pm

Re: iexplore.exe process

Unread postby Shaba » July 20th, 2009, 11:52 pm

Please post also a fresh HijackThis log :)
User avatar
Shaba
Admin/Teacher Emeritus
 
Posts: 26974
Joined: March 24th, 2006, 4:42 am
Location: Finland

Re: iexplore.exe process

Unread postby Shaba » July 23rd, 2009, 11:59 pm

Due to lack of response this topic is now closed.

If you still require help, please open a new thread in the Infected? Virus, malware, adware, ransomware, oh my! forum, include a fresh FRST log, and wait for a new helper.
User avatar
Shaba
Admin/Teacher Emeritus
 
Posts: 26974
Joined: March 24th, 2006, 4:42 am
Location: Finland
Advertisement
Register to Remove


Return to Infected? Virus, malware, adware, ransomware, oh my!



Who is online

Users browsing this forum: No registered users and 270 guests

Contact us:

Advertisements do not imply our endorsement of that product or service. Register to remove all ads. The forum is run by volunteers who donate their time and expertise. We make every attempt to ensure that the help and advice posted is accurate and will not cause harm to your computer. However, we do not guarantee that they are accurate and they are to be used at your own risk. All trademarks are the property of their respective owners.

Member site: UNITE Against Malware