Necesito saber como quitar este proceso iexplore.exe

      • 7
      • mensajes
      • miembro desde
      • 02/02/07
    #1 Necesito saber como quitar este proceso iexplore.exe

    Necesito saber como quitar este proceso segun las paginas me indican que es un virus en Administrador de tareas me indica que tengo 2 procesos parecidos
    los cuales son
    explore.exe este proceso segun fuentes es normal mientras que el siguiente
    iexplore.exe este proceso segn fuentes es un troyano un gusano

    Quiero quitarlo borrarlo e echo de TODO desde quitar mi antivirus predeterminado NOD 32 y escanearlo online utilizar avg anti espyware, adware anti espyware, Kapersky online escanner, kaperky antivirus
    win patrol, spy bot search & destro y nada no puedo quitarlo aqui les dejo mi log hijackthis tambien sophos antivirus que es una porqueria pero decian en una pagina que quitava ese virus pero aun asi es muy dificil porque creo que es como para empresas


    ogfile of HijackThis v1.99.1
    Scan saved at 18:56:30, on 17/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\MSN Messenger\msnmsgr.exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\WinRAR\WinRAR.exe
    C:\DOCUME~1\Xp\CONFIG~1\Temp\Rar$EX00.515\HijackTh is.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Registrarse Inicia sesión
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Registrarse Inicia sesión
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Registrarse Inicia sesión
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Registrarse Inicia sesión
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Registrarse Inicia sesión
    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - Registrarse Inicia sesión
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - Registrarse Inicia sesión
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
    O23 - Service: MSSQL$SOPHOS - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL$SOPHOS\Binn\sqlservr.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SQLAgent$SOPHOS - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL$SOPHOS\Binn\sqlagent.EXE (file missing)


    De antemano les digo que medigan que es lo que anda mal asi como quitarlo Gracias espero sus respuestas lo mas PRONTO POSIBLE

  1. ¿Este tema te pareció interesante? Compártelo!

    ¿No es lo que buscabas? Intenta buscar un tema similar

    18 comentarios / 96053 Visitas

      • 1,565
      • mensajes
      • miembro desde
      • 21/10/05
    18/10/2007
    #2 Re: Necesito saber como quitar este proceso iexplore.exe

    Hola peruhe tal vez estés confundiendo los procesos, existe un proceso que se llama explorer.exe que maneja la parte gráfica del shell de Windows, por lo tanto no existe ninguna amenaza.
    Además existe el proceso iexplorer.exe que corresponde al ejecutable del Internet Explorer, el cual tampoco representa ninguna amenaza ya que como dije es el que hace funcionar a tu navegador de internet.
    Otro proceso es el iexplorer.exe el cual es una amenaza y que es un spyware, pero no te preocupes que en tu log del HiJackThis! no aparece, por lo tanto no estás infectado.
    Tal vez te confundiste y te llamó la atención de que haya dos procesos con nombre parecidos pero uno corresponde al shell de Windows (explorer.exe) y el otro al navegador de internet (iexplore.exe).
    Lo que si te recomiendo es que para hacer un poco más rápido el inicio de tu PC deshabilites el inicio automático del Ares y del Messenger.
    Saludos.

      • 177
      • mensajes
      • miembro desde
      • 10/05/06
    18/10/2007
    #3 Re: Necesito saber como quitar este proceso iexplore.exe

    juanito te hao una pequeña correccion, el que existe es "iexplore.exe" no "iexplorer.exe" nada mas.....

      • 1,565
      • mensajes
      • miembro desde
      • 21/10/05
    18/10/2007
    #4 Re: Necesito saber como quitar este proceso iexplore.exe

    Por eso Adrián, hay un proceso que se hace llamar iexploreR.exe pero en realidad es un spyware. Pero en el log de peruhe no aparece este proceso del que hablo, por eso me da a entender que se confundió con el proceso del Internet Explorer.
    --------------------------------------------------------------------------------------------------
    Edit: Desinstalá el Ad-aware 2007 e instalá la versión anterior ya que la actual no funciona muy bien.
    Saludos.

      • 7
      • mensajes
      • miembro desde
      • 02/02/07
    19/10/2007
    #5 Re: Necesito saber como quitar este proceso iexplore.exe

    si aparece solo que en el log no aparece por q no estoy abriendo ninguna pagina web pero como quito el proceso me consume muchos recursos ay algun tutorial especifico sobre este proceso y sobre el ad ware donde consigo el anterior por q no lo encuentro segun tu dices q es mejor el anterior aunque suena muy raro entonces por q sacan algo q deberia estar mejor el cual no cumple espectativas creo q el q mencionas es 1.06 SE personal o cual no me acuerdo bien y si es asi donde lo consigo y q sea confiable por q estoy arto de paginas q te ponen el ejecutable y te meten una porqueria y expliquenme bien sobre ese proceso vuelvo a repetir es iexplore.exe es el q quiero quitar

      • 1,565
      • mensajes
      • miembro desde
      • 21/10/05
    19/10/2007
    #6 Re: Necesito saber como quitar este proceso iexplore.exe

    En el Log si aparece.

    Cita Escrito por peruhe Ver mensaje
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\WinRAR\WinRAR.exe
    A ver si nos entendemos...
    IEXPLORE.EXE es el ejecutable de Internet Explorer.
    EXPLORER.EXE es el que maneja la GUI de usuario de Windows.
    IEXPLORER.EXE es un spyware y vos no lo tenés.

    Sobre el Ad-aware hacé de cuenta que esta versión es como el Windows Vista ( o sea que no sirve para nada) es una versión que la sacaron por temas de marketing, si consultas en los foros vas a ver que el nuevo Ad-aware es malo, no detecta nada y es muy pesado, por eso te recomiendo que te pases a la versión anterior.
    La versión anterior la conseguís acá: Registrarse Inicia sesión .

    Te recomiendo escanear la PC con algún antivirus en linea:
    Registrarse Inicia sesión
    Registrarse Inicia sesión
    Registrarse Inicia sesión
    Registrarse Inicia sesión
    Registrarse Inicia sesión
    Registrarse Inicia sesión
    Registrarse Inicia sesión

    Si querés quitar definitivamente el IEXPLORE.EXE hace lo siguiente:

    Paso 1: haga que los archivos y las carpetas ocultos estén visibles
    a. Haga clic en Inicio y, después, haga clic en Mis documentos.
    b. En el menú Herramientas, haga clic en Opciones de carpeta.
    c. Haga clic en la ficha Ver.
    d. En la lista Configuración avanzada, haga clic en la opción Mostrar todos los archivos y carpetas ocultos situada bajo Archivos y carpetas ocultos y haga clic en Aceptar.

    Volver al principio
    Paso 2: ejecute Spuninst.exe para desinstalar Internet Explorer 7
    a. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
    b. En el cuadro Abrir, escriba %windir%\ie7\spuninst\spuninst.exe y, a continuación, haga clic en Aceptar.
    c. Siga las instrucciones del asistente para desinstalar Internet Explorer 7.

    Saludos
      • 36
      • mensajes
      • miembro desde
      • 10/11/07
    13/11/2007
    #7 Re: Necesito saber como quitar este proceso iexplore.exe

    hola gente,, necesito ayuda,, en mi compu a cada rato salta un cartel de errores en wuauclt.exe y dice lo siguiente:
    el sistema encontro un error en wuauclt.exe y debe cerrarse(o algo asi) y despues aparece enviar informe de eerores y no enviar,, envie mil veces el informe pero sin embargo el cartel sigue apareciendo,,

    q cornos hago con eso,, me tiene loko ese maldito cartel!!

    porfavor necesito soluciones!

    con el administrador de tareas termino ese proceso y sin embargo aparece nuevamente el cartel,,

    agradeceria mucho su ayuda,,


    -----Mr. Black----

      • 26,031
      • mensajes
      • miembro desde
      • 18/03/05
    13/11/2007
    #8 Re: Necesito saber como quitar este proceso iexplore.exe
    Cita Escrito por Nahuel_rp Ver mensaje
    hola gente,, necesito ayuda,, en mi compu a cada rato salta un cartel de errores en wuauclt.exe y dice lo siguiente:
    el sistema encontro un error en wuauclt.exe y debe cerrarse(o algo asi) y despues aparece enviar informe de eerores y no enviar,, envie mil veces el informe pero sin embargo el cartel sigue apareciendo,,
    q cornos hago con eso,, me tiene loko ese maldito cartel!!

    porfavor necesito soluciones!

    con el administrador de tareas termino ese proceso y sin embargo aparece nuevamente el cartel,,

    agradeceria mucho su ayuda,,
    -----Mr. Black----

    Te convendría abrir un tema nuevo con un título descriptivo de tu consulta, porque acá sólo van a entrar los que lean Necesito saber como quitar este proceso iexplore.exe . De esta forma más usuarios van a ver tu problema y más ayuda vas a recibir.


    Saludos
    a bencina le gusta esto.
      • 42
      • mensajes
      • miembro desde
      • 27/10/07
    15/12/2008
    #9 Re: Necesito saber como quitar este proceso iexplore.exe

    Che no se q le paso a esto pero el msj es solo uno,
    es este

    Hola gente,keria comentarles q yo tengo el spyware o lo q sea q es ese proceso IEXPLORER.EXE (kedense trakilos q entendi la diferencia entre este proceso el EXPLORER.EXE y el IEXPLORE.EXE XD)
    Me gustaria saber si alguien puede ayudarme akitarlo de mi makina porq ademas de q ocupa muxos recursos tengo entendido q tmb chupa conexion no se si sera cierto lo ultimo
    aki les dejo mi log

    Logfile of HijackThis v1.99.1
    Scan saved at 16:46:10, on 15/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
    C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Office Hotkey\Hotkey.exe
    C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\ARCHIV~1\AVG\AVG8\avgtray.exe
    C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\Archivos de programa\MultiKeyboard Driver\KbdDrv.exe
    C:\ARCHIV~1\AVG\AVG8\avgam.exe
    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
    C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\ARCHIV~1\AVG\AVG8\avgemc.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Registrarse Inicia sesión
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Registrarse Inicia sesión
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Registrarse Inicia sesión
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Registrarse Inicia sesión
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows uE v. 9.5 Final Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
    O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
    O4 - HKLM\..\Run: [Hotkey] C:\Archivos de programa\Office Hotkey\Hotkey.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AL.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [Tool Proc] C:\DOCUME~1\ADMINI~1\DATOSD~1\1HOLE~1\Debug Save Blue.exe
    O4 - Startup: MutiKeyboard Driver.lnk = C:\Archivos de programa\MultiKeyboard Driver\KbdDrv.exe
    O8 - Extra context menu item: &Search - Registrarse Inicia sesión
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - Registrarse Inicia sesión
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - Registrarse Inicia sesión
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - Registrarse Inicia sesión
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - Registrarse Inicia sesión
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - Registrarse Inicia sesión
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
    O20 - AppInit_DLLs: avgrsstx.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    Desde ya muxas graxx y probare con diferentes scaners online

    Saludos
    -----Agregado el 15/12/2008 a las 05 : 03 : 44-----
    Una correccion señores, me ekivoke al decir q uno se llma iexploreR.exe y el otro iexplore.exe. Lo dos procesos q tengo se llman iexplore.exe (si, sin la "R") uno de los procesos me acupa 10.000 kb y lo puedo finalizar y el otro me ocupa 33.000 y al finalizarlo se vuelve a iniciar. Sospecho q el de 33.000 es el malo de la pelicula

    perodon por la ekivokacion pero ya saben q ahi esta mi log en el mnsaje de arriba y cualkier sugerencia para eliminarlo es bienvenida
    desde ya muxas graxx

    Saludos
      • 26,031
      • mensajes
      • miembro desde
      • 18/03/05
    15/12/2008
    #10 Re: Necesito saber como quitar este proceso iexplore.exe

    Aclaremos las cosas, porque hasta **Juanito** que es un genio se confundió:

    iexplorer.exe es una amenaza (no importa su uibicación)

    iexplore.exe
    no es una infección si está ubicado en C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE , ya que es el ejecutable del Internet Explorer

    iexplore.exe es una infección si no está ubicado en C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE



    A quienes les interesa saber como interpretar el log del HijackThis, además de un poco de práctica, les recomiendo leer estos dos tutoriales:


    Registrarse Inicia sesión Tema abierto en PSICOFXP
    Registrarse Inicia sesión

    y utilizar estas herramientas de análisis on-line:

    Registrarse Inicia sesión
    Registrarse Inicia sesión



    a. Para evitar otra infección te recomiendo informarte respecto a las conductas al usar Internet y protegete como indico acá: Registrarse Inicia sesión ¿Cómo protejo mi PC? .


    b. No veo un firewall. Si no estás protegido por hardware, desactivá el de XP y reemplazalo por el Zone Alarm. Configuralo correctamente como indico acá: Registrarse Inicia sesión ¿Cómo protejo mi PC? .


    c. Instalá y actualizá SpywareBlaster y SUPERAntiSpyware como indico acá: Registrarse Inicia sesión ¿Cómo protejo mi PC?


    d. Bajá estos programas:

    - FileASSASSIN: Registrarse Inicia sesión o Registrarse Inicia sesión
    - CCleaner: Registrarse Inicia sesión (para que sepas cómo usarlo: Registrarse Inicia sesión )


    e. Imprimí estas instrucciones, seguilas al pie de la letra y guardá todos los resultados:

    1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.


    2) Activá Mostrar todos los archivos y carpetas ocultos y las extensiones: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver:

    - tildá donde dice Mostrar todos los archivos y carpetas ocultos,
    - destildá Ocultar extensiones de archivo para tipo de archivo conocidos,
    luego le das Aplicar y después Aceptar (en ese orden por favor!!!).


    3) Iniciá tu PC en Modo Seguro con acceso a red . Cuando tu PC arranca tenés que apretar F8 en forma sucesiva y te va a aparecer una pantalla negra con letras blancas: elegí la opción Modo Seguro con acceso a red. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar). Si no podés acceder a Modo Seguro con acceso a red, hacelo en modo normal de esta forma (de lo contrario andá al paso 4):

    Inicio ->> Ejecutar ->> tipeá MSCONFIG ->> dale Enter
    a.- Desde la solapa Servicios activa la casilla Ocultar todos los Servicios de Microsoft
    b.- Presioná el botón Deshabilitar todos
    c.- Desde la solapa Inicio presioná el botón Deshabilitar todos
    d.- Presioná los botones en este orden: 1° Aplicar , 2° Aceptar , 3° Reiniciar

    (si elegiste esta opción, al finalizar todos los escaneos volvé a habilitar todo lo que deshabilitaste recién, y reiniciá).


    4) No abras ningún programa hasta terminar.


    5) Borrá estas entradas perdidas con Fix checked del HJT:

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)


    6) Borrá estas peligrosas con Fix checked del HJT:

    O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
    O4 - HKCU\..\Run: [Tool Proc] C:\DOCUME~1\ADMINI~1\DATOSD~1\1HOLE~1\Debug Save Blue.exe
    O8 - Extra context menu item: &Search - Registrarse Inicia sesión


    7) Buscá en tu PC este archivo y borralo (si es necesario con el FileASSASSIN):

    C:\DOCUME~1\ADMINI~1\DATOSD~1\1HOLE~1\Debug Save Blue.exe


    8) Limpiá temporales y el registro con el CCleaner siguiendo las instrucciones del manual que te dejé. Fijate que por defecto están tildadas opciones que quizás no quieras borrar.


    9) Hacé un escaneo con el SUPERAntiSpyware. Guardá los resultados y borrá todo lo que te aparezca.


    10) Hacé un escaneo on-line con Panda ( Registrarse Inicia sesión http://www.activescan.com.ar). Guardá los resultados y borrá todo lo que te aparezca (si es necesario con el FileASSASSIN). Otra opción es Kaspersky ( Registrarse Inicia sesión http://www.kaspersky.com/sp/virusscanner ).


    11) Reiniciá, generá un nuevo log con todo cerrado y posteá todos los resultados donde aparecieron infecciones.


    Saludos!
    a bencina le gusta esto.
12 Último
IR ARRIBA