Necesito saber como quitar este proceso iexplore.exe

[peruhe]

Necesito saber como quitar este proceso segun las paginas me indican que es un virus en Administrador de tareas me indica que tengo 2 procesos parecidos
los cuales son
explore.exe este proceso segun fuentes es normal mientras que el siguiente
iexplore.exe este proceso segn fuentes es un troyano un gusano

Quiero quitarlo borrarlo e echo de TODO desde quitar mi antivirus predeterminado NOD 32 y escanearlo online utilizar avg anti espyware, adware anti espyware, Kapersky online escanner, kaperky antivirus
win patrol, spy bot search & destro y nada no puedo quitarlo aqui les dejo mi log hijackthis tambien sophos antivirus que es una porqueria pero decian en una pagina que quitava ese virus pero aun asi es muy dificil porque creo que es como para empresas


ogfile of HijackThis v1.99.1
Scan saved at 18:56:30, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Xp\CONFIG~1\Temp\Rar$EX00.515\HijackTh is.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: MSSQL$SOPHOS - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL$SOPHOS\Binn\sqlservr.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SQLAgent$SOPHOS - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL$SOPHOS\Binn\sqlagent.EXE (file missing)


De antemano les digo que medigan que es lo que anda mal asi como quitarlo Gracias espero sus respuestas lo mas PRONTO POSIBLE

[Juanito]

Hola peruhe tal vez estés confundiendo los procesos, existe un proceso que se llama explorer.exe que maneja la parte gráfica del shell de Windows, por lo tanto no existe ninguna amenaza.
Además existe el proceso iexplorer.exe que corresponde al ejecutable del Internet Explorer, el cual tampoco representa ninguna amenaza ya que como dije es el que hace funcionar a tu navegador de internet.
Otro proceso es el iexplorer.exe el cual es una amenaza y que es un spyware, pero no te preocupes que en tu log del HiJackThis! no aparece, por lo tanto no estás infectado.
Tal vez te confundiste y te llamó la atención de que haya dos procesos con nombre parecidos pero uno corresponde al shell de Windows (explorer.exe) y el otro al navegador de internet (iexplore.exe).
Lo que si te recomiendo es que para hacer un poco más rápido el inicio de tu PC deshabilites el inicio automático del Ares y del Messenger.
Saludos.

[adrian_28]

juanito te hao una pequeña correccion, el que existe es "iexplore.exe" no "iexplorer.exe" nada mas.....

[Juanito]

Por eso Adrián, hay un proceso que se hace llamar iexploreR.exe pero en realidad es un spyware. Pero en el log de peruhe no aparece este proceso del que hablo, por eso me da a entender que se confundió con el proceso del Internet Explorer.
--------------------------------------------------------------------------------------------------
Edit: Desinstalá el Ad-aware 2007 e instalá la versión anterior ya que la actual no funciona muy bien.
Saludos.

[peruhe]

si aparece solo que en el log no aparece por q no estoy abriendo ninguna pagina web pero como quito el proceso me consume muchos recursos ay algun tutorial especifico sobre este proceso y sobre el ad ware donde consigo el anterior por q no lo encuentro segun tu dices q es mejor el anterior aunque suena muy raro entonces por q sacan algo q deberia estar mejor el cual no cumple espectativas creo q el q mencionas es 1.06 SE personal o cual no me acuerdo bien y si es asi donde lo consigo y q sea confiable por q estoy arto de paginas q te ponen el ejecutable y te meten una porqueria y expliquenme bien sobre ese proceso vuelvo a repetir es iexplore.exe es el q quiero quitar

[Juanito]

En el Log si aparece.

C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\WinRAR\WinRAR.exe

A ver si nos entendemos...
IEXPLORE.EXE es el ejecutable de Internet Explorer.
EXPLORER.EXE es el que maneja la GUI de usuario de Windows.
IEXPLORER.EXE es un spyware y vos no lo tenés.

Sobre el Ad-aware hacé de cuenta que esta versión es como el Windows Vista ( o sea que no sirve para nada) es una versión que la sacaron por temas de marketing, si consultas en los foros vas a ver que el nuevo Ad-aware es malo, no detecta nada y es muy pesado, por eso te recomiendo que te pases a la versión anterior.
La versión anterior la conseguís acá: Ad-aware.

Te recomiendo escanear la PC con algún antivirus en linea:
BitDefender
Panda
Symantec
TrendMicro
Computer Asociated
Kaspersky
NOD32

Si querés quitar definitivamente el IEXPLORE.EXE hace lo siguiente:

Paso 1: haga que los archivos y las carpetas ocultos estén visibles
a. Haga clic en Inicio y, después, haga clic en Mis documentos.
b. En el menú Herramientas, haga clic en Opciones de carpeta.
c. Haga clic en la ficha Ver.
d. En la lista Configuración avanzada, haga clic en la opción Mostrar todos los archivos y carpetas ocultos situada bajo Archivos y carpetas ocultos y haga clic en Aceptar.

Volver al principio
Paso 2: ejecute Spuninst.exe para desinstalar Internet Explorer 7
a. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
b. En el cuadro Abrir, escriba %windir%\ie7\spuninst\spuninst.exe y, a continuación, haga clic en Aceptar.
c. Siga las instrucciones del asistente para desinstalar Internet Explorer 7.

Saludos

[Nahuel_rp]

hola gente,, necesito ayuda,, en mi compu a cada rato salta un cartel de errores en wuauclt.exe y dice lo siguiente:
el sistema encontro un error en wuauclt.exe y debe cerrarse(o algo asi) y despues aparece enviar informe de eerores y no enviar,, envie mil veces el informe pero sin embargo el cartel sigue apareciendo,,

q cornos hago con eso,, me tiene loko ese maldito cartel!!

porfavor necesito soluciones!

con el administrador de tareas termino ese proceso y sin embargo aparece nuevamente el cartel,,

agradeceria mucho su ayuda,,


-----Mr. Black----

[Master.Mind]

hola gente,, necesito ayuda,, en mi compu a cada rato salta un cartel de errores en wuauclt.exe y dice lo siguiente:
el sistema encontro un error en wuauclt.exe y debe cerrarse(o algo asi) y despues aparece enviar informe de eerores y no enviar,, envie mil veces el informe pero sin embargo el cartel sigue apareciendo,,
q cornos hago con eso,, me tiene loko ese maldito cartel!!

porfavor necesito soluciones!

con el administrador de tareas termino ese proceso y sin embargo aparece nuevamente el cartel,,

agradeceria mucho su ayuda,,
-----Mr. Black----

Te convendría abrir un tema nuevo con un título descriptivo de tu consulta, porque acá sólo van a entrar los que lean Necesito saber como quitar este proceso iexplore.exe . De esta forma más usuarios van a ver tu problema y más ayuda vas a recibir.


Saludos

[nico23meza]

Che no se q le paso a esto pero el msj es solo uno,
es este

Hola gente,keria comentarles q yo tengo el spyware o lo q sea q es ese proceso IEXPLORER.EXE (kedense trakilos q entendi la diferencia entre este proceso el EXPLORER.EXE y el IEXPLORE.EXE XD)
Me gustaria saber si alguien puede ayudarme akitarlo de mi makina porq ademas de q ocupa muxos recursos tengo entendido q tmb chupa conexion no se si sera cierto lo ultimo
aki les dejo mi log

Logfile of HijackThis v1.99.1
Scan saved at 16:46:10, on 15/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Office Hotkey\Hotkey.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\MultiKeyboard Driver\KbdDrv.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\taskmgr.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows uE v. 9.5 Final Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [Hotkey] C:\Archivos de programa\Office Hotkey\Hotkey.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AL.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Tool Proc] C:\DOCUME~1\ADMINI~1\DATOSD~1\1HOLE~1\Debug Save Blue.exe
O4 - Startup: MutiKeyboard Driver.lnk = C:\Archivos de programa\MultiKeyboard Driver\KbdDrv.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZRfox000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/.../GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Desde ya muxas graxx y probare con diferentes scaners online

Saludos

-----Agregado el 15/12/2008 a las 05 : 03 : 44-----
Una correccion señores, me ekivoke al decir q uno se llma iexploreR.exe y el otro iexplore.exe. Lo dos procesos q tengo se llman iexplore.exe (si, sin la "R") uno de los procesos me acupa 10.000 kb y lo puedo finalizar y el otro me ocupa 33.000 y al finalizarlo se vuelve a iniciar. Sospecho q el de 33.000 es el malo de la pelicula

perodon por la ekivokacion pero ya saben q ahi esta mi log en el mnsaje de arriba y cualkier sugerencia para eliminarlo es bienvenida
desde ya muxas graxx

Saludos

[Master.Mind]

Aclaremos las cosas, porque hasta **Juanito** que es un genio se confundió:

iexplorer.exe es una amenaza (no importa su uibicación)

iexplore.exe no es una infección si está ubicado en C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE , ya que es el ejecutable del Internet Explorer

iexplore.exe es una infección si no está ubicado en C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

A quienes les interesa saber como interpretar el log del HijackThis, además de un poco de práctica, les recomiendo leer estos dos tutoriales:

Tema abierto en PSICOFXP
Como usar HijackThis

y utilizar estas herramientas de análisis on-line:

http://hijackthis.de/index.php?langselect=english
http://www.help2go.com/component/detective

a. Para evitar otra infección te recomiendo informarte respecto a las conductas al usar Internet y protegete como indico acá: ¿Cómo protejo mi PC? .


b. No veo un firewall. Si no estás protegido por hardware, desactivá el de XP y reemplazalo por el Zone Alarm. Configuralo correctamente como indico acá: ¿Cómo protejo mi PC? .


c. Instalá y actualizá SpywareBlaster y SUPERAntiSpyware como indico acá: ¿Cómo protejo mi PC?


d. Bajá estos programas:

- FileASSASSIN: http://fileassassin.softonic.com/descargar o http://fileassassin.uptodown.com
- CCleaner: http://www.ccleaner.com (para que sepas cómo usarlo: Manual del CCleaner )


e. Imprimí estas instrucciones, seguilas al pie de la letra y guardá todos los resultados:

1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.


2) Activá Mostrar todos los archivos y carpetas ocultos y las extensiones: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver:

- tildá donde dice Mostrar todos los archivos y carpetas ocultos,
- destildá Ocultar extensiones de archivo para tipo de archivo conocidos,
luego le das Aplicar y después Aceptar (en ese orden por favor!!!).


3) Iniciá tu PC en Modo Seguro con acceso a red . Cuando tu PC arranca tenés que apretar F8 en forma sucesiva y te va a aparecer una pantalla negra con letras blancas: elegí la opción Modo Seguro con acceso a red. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar). Si no podés acceder a Modo Seguro con acceso a red, hacelo en modo normal de esta forma (de lo contrario andá al paso 4):

Inicio ->> Ejecutar ->> tipeá MSCONFIG ->> dale Enter
a.- Desde la solapa Servicios activa la casilla Ocultar todos los Servicios de Microsoft
b.- Presioná el botón Deshabilitar todos
c.- Desde la solapa Inicio presioná el botón Deshabilitar todos
d.- Presioná los botones en este orden: 1° Aplicar , 2° Aceptar , 3° Reiniciar

(si elegiste esta opción, al finalizar todos los escaneos volvé a habilitar todo lo que deshabilitaste recién, y reiniciá).


4) No abras ningún programa hasta terminar.


5) Borrá estas entradas perdidas con Fix checked del HJT:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)


6) Borrá estas peligrosas con Fix checked del HJT:

O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKCU\..\Run: [Tool Proc] C:\DOCUME~1\ADMINI~1\DATOSD~1\1HOLE~1\Debug Save Blue.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZRfox000


7) Buscá en tu PC este archivo y borralo (si es necesario con el FileASSASSIN):

C:\DOCUME~1\ADMINI~1\DATOSD~1\1HOLE~1\Debug Save Blue.exe


8) Limpiá temporales y el registro con el CCleaner siguiendo las instrucciones del manual que te dejé. Fijate que por defecto están tildadas opciones que quizás no quieras borrar.


9) Hacé un escaneo con el SUPERAntiSpyware. Guardá los resultados y borrá todo lo que te aparezca.


10) Hacé un escaneo on-line con Panda (http://www.activescan.com.ar). Guardá los resultados y borrá todo lo que te aparezca (si es necesario con el FileASSASSIN). Otra opción es Kaspersky ( http://www.kaspersky.com/sp/virusscanner ).


11) Reiniciá, generá un nuevo log con todo cerrado y posteá todos los resultados donde aparecieron infecciones.


Saludos!