Problemas con iexplore.exe

[Jaykay]

[color=red]Tengo un problema con el proceso IEXPLORER.EXE [/color]



Inicio la PC y al rato me aparece el proseso explorer.exe, con el wintask lo miro y es efectivamente el Internet Explorer, el problema es que cada ves que lo cierro se me vuelve a abrir y usa 12 megas de recursos.



Otra cosa curiosa, es que si intento "ir al proceso" no pasa nada, o sea doy click y anda, no va a ningun lado.



Por otro lado si kiero usar el Internet Explorer, lo abro desde el icono y no tengo ningun problema, en el administrador me muestra el que me abre solo y el que abro yo.



Por ahora no tuve ningun problema ademas de que me coma recursos, pero bueno quisiera saber si alguen sabe como solucionar esto.



esta en: "C:\archivos de programa\internet explorer\iexplore.exe"





(No sabia bien donde publicar asi que lo publique en Spy y en virus, si algun moderador vee esto por favor mover el tema al lugar correcto gracias)



Muchas Gracias

[msc hotline sat]

Estas mezclando dos ficheros muy diferentes, el del explorer y el del navegador



Dices IEXPLORER.EXE lo cual no existe:


[quote]Tengo un problema con el proceso IEXPLORER.EXE [/quote]

Es EXPLORER.EXE o IEXPLORE.EXE , a cada cual lo suyo (no pongas R donde no las hay porque con ello te confundes.



El EXPLORER.EXE se carga con el Inicio de windows, y es el que te aparece en el administrador de tareas desde el principio, y el IEXPLORE.EXE solo cuando lanzas el navegador



Me parece que todo se reduce a una confusion de nombres y aplicaciones.



saludos



ms, 21-12-2005

[Jaykay]

Si si tenes razon publique mal el problema es con el iexplore.exe, me pasa lo que describi arriba.



con explorer nada se me colo una R

[maura63]

Bajar :

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp



Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.





Saludos

maura63

[msc hotline sat]

Si quieres decir que en el arranque ya te abre un Internet Explorer, aparte delk que lances cuando quieras, es que hay una aplicacion, posiblemente malware, que lo ha instaladio en el registro de windows lanzandola desde una clave RUN en el inicio, que deberá eliminarse, junto con el causante y lo demás relacionado.



Con el log del HJT que te ha pedido Maura63 podremos ver dichas claves y te indicaremos las que convenga eliminar



saludos



ms, 22-12-2005

[adri666k_cb]

Esto sale en el bloc de notas:



Logfile of HijackThis v1.99.1

Scan saved at 15:42:22, on 02/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Fonts\Folder.{645FF040-5081-101B-9F08-00AA002F954E}\msnmsgr.exe

C:\WINDOWS\Fonts\Folder.{645FF040-5081-101B-9F08-00AA002F954E}\Taskmgr.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\RunOnce: [msnmsg] C:\Archivos de programa\Messenger\msmsg.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_01\bin\npjpi141_01.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_01\bin\npjpi141_01.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://zona516.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{16B0EAC5-4E45-4E4F-90B0-D5553BF5AA18}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{16B0EAC5-4E45-4E4F-90B0-D5553BF5AA18}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe





¿OS VALE?

GRACIAS

[msc hotline sat]

Esta class : 645FF040-5081-101B-9F08-00AA002F954E es relativa a la papelera. carpeta muy especial con propiedades singulares, donde mo debe haber ninguna aplicacion que se tenga que ejecutar.m pòr lo que la siguiente clave eliminala;



:\WINDOWS\Fonts\Folder.{645FF040-5081-101B-9F08-00AA002F954E}\Taskmgr.exe



Y el fichero msmsg.exe no es el del MSN, le falta la ultima s...Mas bien es del Backdoor Prorat, elimina esta clave:



O4 - HKLM\..\RunOnce: [msnmsg] C:\Archivos de programa\Messenger\msmsg.exe



recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Por ultimo vemos claves de la instalacion del Messenger PLUS : Se recomienda lo desinstalaes dados los popups que genera..



saludos



ms, 2-01-2007

[adri666k_cb]

Cómo borrar:



C:\WINDOWS\Fonts\Folder.{645FF040-5081-101B-9F08-00AA002F954E}\Taskmgr.exe



la otra aparecia en el programa, además, la pude eliminar manualmente con SHIFT + Supr y cesó el problema del parpadeo y de la aparicion del iexplore.exe.



Taskmgr.exe está el primero en la lista del administrador de tareas de windows, no se puede quitar de la lista ni parar su uso. no aparece en la lista del programa que me bajé. no sé como es... no sé como eliminarlo.



GRACIAS, DE NUEVO

[msc hotline sat]

Hablabamos de eliminar la clave, no el fichero que ya deciamos que estaba protegido por una class como la de la papelera...



Y para ello le indicabamos :



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



e igual para la del prorat, eliminar la clave !!! el fichero ya en desuso se elimina soplando !



saludos



ms, 4-01-2007