quiero quitar este proceso iexplore.exe, pues aparece demaciadas veces en mis proceso

      • 1
      • mensajes
      • miembro desde
      • 23/03/10
    #1 quiero quitar este proceso iexplore.exe, pues aparece demaciadas veces en mis proceso
    alguien me puede decir como quitar este proceso iexplore.exe y otros mas que me aparecen en el administrador de tareas.

    pues iexplorer.exe aparece varias veces.

    les dejo el log! por si ayan algun otro problema me ayuden a identificarlo.

    Logfile of Trend Micro HijackThis v2.0.3 (BETA)
    Scan saved at 10:38:37 p.m., on 22/03/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Registrarse Inicia sesión
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Registrarse Inicia sesión
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Registrarse Inicia sesión
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Registrarse Inicia sesión
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: 203.211.150.15 bb.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 bancomer.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 bancomer.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 bancomer.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 bancomer.com.mx
    O1 - Hosts: 67.223.233.211 bbva.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 bbva.com.mx
    O1 - Hosts: 67.223.233.211 bbva
    O1 - Hosts: 67.223.233.211 bancomer
    O1 - Hosts: 67.223.233.211 bbva.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 banamex.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 boveda.banamex.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 banamex.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 banamex.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 bancanet.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 bancanetempresarial.banamex.com.mx
    O1 - Hosts: 67.223.233.211 bancanetempresarial.banamex.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 boveda.banamex.com.mx
    O1 - Hosts: 67.223.233.211 boveda.banamex.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión
    O1 - Hosts: 67.223.233.211 banamex.com
    O1 - Hosts: 67.223.233.211 banamex
    O1 - Hosts: 67.223.233.211 bancanet
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
    O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - Registrarse Inicia sesión
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - Registrarse Inicia sesión
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    --
    End of file - 9805 bytes
  1. ¿Este tema te pareció interesante? Compártelo!

    ¿No es lo que buscabas? Intenta buscar un tema similar

    3 comentarios / 7886 Visitas

      • 5,579
      • mensajes
      • miembro desde
      • 15/09/05
    23/03/2010
    #2 Re: quiero quitar este proceso iexplore.exe, pues aparece demaciadas veces en mis pro

    iexplore.exe es el Internet Explorer, es lógico que te aparezca al tener en ejecución ese navegador, y aparece n + 1 veces, donde n es la cantidad de pestañas/ventanas abiertas

    Ahora lo peligroso es que estás hackeado amigo, aparecen varias páginas de bancos redirigidas mediante el archivo hosts

    O1 - Hosts: 203.211.150.15 bb.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión www.bancomer.com.mx
    O1 - Hosts: 67.223.233.211 bancomer.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión https://www.bancomer.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión http://bancomer.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión https://bancomer.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión http://www.bancomer.com.mx/
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión www.bbva.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión http://www.bancomer.com.mx
    O1 - Hosts: 67.223.233.211 bancomer.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión http://www.bancomer.com.mx/
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión https://bancomer.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión https://www.bancomer.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión www.bancomer.com
    O1 - Hosts: 67.223.233.211 bancomer.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión www.bancomer.com.mx
    O1 - Hosts: 67.223.233.211 bancomer.com.mx
    O1 - Hosts: 67.223.233.211 bbva.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión https://www.bbva.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión http://bbva.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión https://bbva.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión http://www.bbva.com.mx/
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión www.bbva.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión http://www.bbva.com.mx
    O1 - Hosts: 67.223.233.211 bbva.com.mx
    O1 - Hosts: 67.223.233.211 bbva
    O1 - Hosts: 67.223.233.211 bancomer
    O1 - Hosts: 67.223.233.211 bbva.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión http://www.bbva.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión http://bbva.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión https://www.bbva.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión http://www.bbva.com.mx/
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión https://bbva.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión www.banamex.com.mx
    O1 - Hosts: 67.223.233.211 banamex.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión https://www.banamex.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión https://banamex.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión https://banamex.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión http://www.banamex.com/
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión www.boveda.banamex.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión http://www.boveda.banamex.com.mx
    O1 - Hosts: 67.223.233.211 boveda.banamex.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión http://www.boveda.banamex.com.mx/
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión https://www.bancanetempresarial.banamex.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión www.banamex.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión www.banamex.com
    O1 - Hosts: 67.223.233.211 banamex.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión www.banamex.com.mx
    O1 - Hosts: 67.223.233.211 banamex.com.mx
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión www.bancanet.com
    O1 - Hosts: 67.223.233.211 bancanet.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión www.bancanetempresarial.banamex.com.mx
    O1 - Hosts: 67.223.233.211 bancanetempresarial.banamex.com.mx
    O1 - Hosts: 67.223.233.211 bancanetempresarial.banamex.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión www.boveda.banamex.com.mx
    O1 - Hosts: 67.223.233.211 boveda.banamex.com.mx
    O1 - Hosts: 67.223.233.211 boveda.banamex.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión http://www.boveda.banamex.com
    O1 - Hosts: 67.223.233.211 Registrarse Inicia sesión http://banamex.com
    O1 - Hosts: 67.223.233.211 banamex.com
    O1 - Hosts: 67.223.233.211 banamex
    O1 - Hosts: 67.223.233.211 bancanet
    Al querer ingresar a alguna de esas páginas vas a ser redirigido a la IP que aparece a su lado, y eso huele a intento de robo (o infección con virus)
    Hacé un escaneo con el Kaspersky (que lo tenés asi q no sé xq dejó pasar la infección)
      • 25,959
      • mensajes
      • miembro desde
      • 18/03/05
    23/03/2010
    #3 Re: quiero quitar este proceso iexplore.exe, pues aparece demaciadas veces en mis pro

    a. Hacé el escaneo que te dice leo3487 en Modo Seguro para que sea más efectivo:

    1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.


    2) Iniciá tu PC en Modo Seguro. Cuando tu PC arranca tenés que apretar F8 en forma sucesiva y te va a aparecer una pantalla negra con letras blancas: elegí la opción Modo Seguro con acceso a red. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar.


    3) Activá Mostrar todos los archivos y carpetas ocultos y las extensiones: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver:

    - tildá donde dice Mostrar todos los archivos y carpetas ocultos,
    - destildá Ocultar extensiones de archivo para tipo de archivo conocidos,
    luego le das Aplicar y después Aceptar (en ese orden por favor!!!).


    4) Hacé el escaneo, guardá el informe y borrá todo lo que aparezca y te resulte desconocido.


    b. Reiniciá.


    c. Generá un nuevo log del HJT y pegalo acá.


    Saludos!

    a bencina le gusta esto.
      • 367
      • mensajes
      • miembro desde
      • 21/09/09
    24/03/2010
    #4 Re: quiero quitar este proceso iexplore.exe, pues aparece demaciadas veces en mis pro

    hu, amigo a mi me pasa lo mismo!. lamento informarte q es un virus.
    paso cuando instalaste algun programa o desinstalaste?. a mi me paso cuando instale una apariencia de windows 7
    el AVG 9 y el spibot search and destroy me detectaron el virus, pero no pudieron eliminar el problema. saben porq no pudieron?.
    si no encuentro la menera de solucionarlo voy a tener q formatear.
    ha!. ¿y con q prog. hacen esos logs?
    voy a seguir este tema...
    saludos

IR ARRIBA