IAU.EXE (Internet Accelerator Utility)

Estado
Cerrado para nuevas respuestas

TesWal

Nuevo Miembro
Miembro
#1
Perdón que los complique, de repente es una nimiedad, pero yo estoy entre trancado porque no si puedo navegar sin problemas o me estoy suicidando, desde ya gracias.

Perdon por lo largo del mensaje pero quiero creer que los ubico más en el problema.

Desde ya muchas gracias.

Voy a tratar de orientarlos lo más posible con mi equipo

Configuración y programas que uso:

Windows 98 SE

Netscape 7.0 (sin licencia)

MSN Messenger

AVG (sin licencia) (antivirus)

AD Ware (anti spyware)

Zone Alarm (sin licencia)

Dos PC contectados por tarjeta de red (sin servidor, ni hub o cosa parecida)

Conexión a Internet LMDS (por antena) 256 que creo que usan un par de IP que no son fijas para mi, sino que las van rotando. Quizás por eso el ZA bloquea la salida, quien sabrá ¿?

Cuando el ZA me indicó que un programa iau.exe pretendía conectarse a

internet, no le di autorización.

Como tantos otros (loadqm.exe que viene con el Messenger y lo tancas y

no te pasa nada)

Pero comencé a tener problemas con el acceso a internet.

Busque el archivo donde estaba y lo encontré en el directorio de Windows

figura un archivo AIU.EXE (accelerator internet utililty) que no lo

conozco.

Traré de renombrarlo para ver que programa lo arracaba, pero me dijo que

estaba en uso y no podía modificarlo.

Reinicié la PC bajo DOS y a través del comando rename y un programa viejo de DOS (xtree) , logré renombrarlo aiuWM.exe

Luego reinicie la maquína y no pude acceder a la conexión.

Corri los programas de antivirus y no me detectaron problemas, no tienen

actualizaciones más alla de 4 o 5 días.

Volví a renombrar el archivo, como aiu.exe y no me pude contectar con

uno de los perfiles de Netscape; pero si con otro perfil que no venía

utilizando. Tampoco me pude conectar con el IExplorer.

Unas horas más tarde me intenté conectar de nuevo y no tuve problema con

el perfil que venía usando comunmente.

Luego les envié la consulta a Uds y más abajo figura los datos del Log del HijackThis.exe ; no borré nada. Lo corri iniciando la PC normalmente y luego corri el programa, no marque nada solo cree Log que figura al pie.

También adquirí la licencia para el Zone Alarm Pro 4.5.594.000 y también el AD Ware SE Profesional (de Lavasoft) Built 1.05.

Para ver si tenía mejor detección.

Antes de intalarlo mis proveedores de internet me informaron que el programa AIU.exe no era de ellos, así que no tendría problemas relacionados con la instalación del acceso a internet.

Finalmente instale los dos probramas ZA y AD ware.

Ahora tengo problemas para conectarme a internet, el ZA me lo traba, si bajo el ZA puedo conectarme pero creo más indefenso.

Esto es cuanto les puedo informar, cualquier duda estoy a su disposición y otra vez gracias.

Desde Montevideo Uruguay

Walter Monzó

Logfile of HijackThis v1.98.2

Scan saved at 18:24:12, on 7/11/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Unable to get Internet Explorer version!

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG6\AVGSERV9.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\ptsnoop.exe

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\ES\MSNAPPAU.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG6\AVGCC32.EXE

C:\ARCHIVOS DE PROGRAMA\DAP\DAP.EXE

C:\WINDOWS\SYSTEM\ICSMGR.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\LVCOMS.EXE

C:\ARCHIVOS DE PROGRAMA\REAL\REALPLAYER\REALPLAY.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\IAU.EXE

C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\WINDOWS\WINPOPUP.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\WINWORD.EXE

C:\VIRUS\TURCOSWIN\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPBHO.DLL

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES\MSNTB.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPIEBAR.DLL

O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~2\GRISOFT\AVG6\avgcc32.exe /STARTUP

O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~2\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [ICSMGR] ICSMGR.EXE

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] C:\WINDOWS\IAU.EXE

O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~2\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service

O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\ARCHIV~2\GRISOFT\AVG6\Avgserv9.exe

O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] C:\WINDOWS\IAU.EXE

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe

O4 - Startup: Envio de mensajes a la red.lnk = C:\WINDOWS\WINPOPUP.EXE

O4 - Startup: WinZip Quick Pick.lnk = C:\ARCHIV~2\WINZIP\wzqkpick.exe

O4 - User Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe

O4 - User Startup: Envio de mensajes a la red.lnk = C:\WINDOWS\WINPOPUP.EXE

O4 - User Startup: WinZip Quick Pick.lnk = C:\ARCHIV~2\WINZIP\wzqkpick.exe

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~2\DAP\dapextie.htm

O8 - Extra context menu item: Realizar la búsqueda utilizando Copernic Agent - C:\Archivos de programa\Copernic Agent\Web\SearchExt.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~2\DAP\dapextie2.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: X-Zone - {056B9CCD-0438-A87D-4274-32EFAD4DA361} - C:\sexworld\live-sex.exe (file missing)

O9 - Extra 'Tools' menuitem: &X-Zone - {056B9CCD-0438-A87D-4274-32EFAD4DA361} - C:\sexworld\live-sex.exe (file missing)

O9 - Extra button: iSex-41 - {056B9CCD-1238-A87D-4274-32EFAD4DA360} - C:\intsexo41\intsexo41.exe (file missing)

O9 - Extra button: Horoscopo Tarot - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\mcm-horoscopo\index.html (file missing)

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~2\DAP\DAP.EXE

O12 - Plugin for .mpeg: C:\ARCHIV~1\INTERN~2\PLUGINS\npqtplugin3.dll

O12 - Plugin for .mid: C:\ARCHIV~1\INTERN~2\PLUGINS\npqtplugin2.dll

O12 - Plugin for .mp3: C:\ARCHIV~1\INTERN~2\PLUGINS\npqtplugin4.dll

O13 - WWW. Prefix: http://

O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

O16 - DPF: {2C1651EF-8827-11D6-91A2-00E02964E8E3} (IntRuboskizo Class) - http://www.chicasmarcianas.com/ruboskizo.cab

O16 - DPF: {2479AE8A-7164-11D6-9187-00E02964E8E3} (AttDialer Class) - http://www.yosequetegusta.com/hardcore/att.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab

desde Montevideo
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

C:\WINDOWS\IAU.EXE

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 solo si no lo has configurado tu

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] C:\WINDOWS\IAU.EXE

O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] C:\WINDOWS\IAU.EXE

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: X-Zone - {056B9CCD-0438-A87D-4274-32EFAD4DA361} - C:\sexworld\live-sex.exe (file missing)

O9 - Extra 'Tools' menuitem: &X-Zone - {056B9CCD-0438-A87D-4274-32EFAD4DA361} - C:\sexworld\live-sex.exe (file missing)

O9 - Extra button: iSex-41 - {056B9CCD-1238-A87D-4274-32EFAD4DA360} - C:\intsexo41\intsexo41.exe (file missing)

O9 - Extra button: Horoscopo Tarot - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\mcm-horoscopo\index.html (file missing)

013 - WWW. Prefix: http://

O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

O16 - DPF: {2C1651EF-8827-11D6-91A2-00E02964E8E3} (IntRuboskizo Class) - http://www.chicasmarcianas.com/ruboskizo.cab

O16 - DPF: {2479AE8A-7164-11D6-9187-00E02964E8E3} (AttDialer Class) - http://www.yosequetegusta.com/hardcore/att.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina este archivo:

C:\WINDOWS\IAU.EXE

Reinicia normalmente.

Si sigues con problemas, desinstala Zone Alarm, limpia el registro y elimina la carpeta de instalación si no se elimina al desinstalarlo, vuélvelo a instalar y acepta las normas preconfiguradas

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

TesWal

Nuevo Miembro
Miembro
#3
En primer lugar y antes que nada GRAAAAAAAACIASSSSSSSS.

Me premio por el olfato, este archivo IAU.EXE no se sabía nada y hoy el antivirus AVG actualizado de ayer me informó que este archivo era un TROYANO, lo detectó y la aisló.

En segundo lugar y no de menor importancia GRACIASSSSS a Trucossin y a ALNITAK por su ayuda.

Tambien quiero transmitir, que hay que tener un poco de paciencia y mucho de cuidado.

Yo segúi las instrucciones, casi al pie de la letra, y mejoré muchísimo y no del todo y les cuento para transmitirles aprendizaje.

Entre las instrucciones estaba una que borrara una linea del win.ini , si es que no era parte de un programa mio, me apresuré y lo borre (linea de Internet Explorer) y me compliqué un poco, pero lo solucioné.

Lo otro que me equivoqué fue al "eliminar los temporales, no seguí instrucciónes de tener un programa que lo hiciera, o bajar uno que me recomendaron (Disk Cleaner) y borré cosas de mas.

Bueno luego de un tiempo lo reacomodé.

Pero resumiendo vuelvo a repetir, SEGUIR LAS INSTRUCCIÓNES AL PIE DE LA LETRA Y SI NO SABEN COMO SEGUIR, NO SE PONGAN IMPACIENTES, PREGUNTEN DE NUEVO O BUSQUEN LOS PROGRAMAS RECOMENDADOS.

Muchas muchas gracias y sigan adelante.

Desde

Montevideo Uruguay

Un abrazo a la distancia y muy felices fiestas

Walter
 
Estado
Cerrado para nuevas respuestas
Arriba Pie