• Registrarse
  • Iniciar sesión


    • Bienvenidos al Foro de InfoSpyware


    La mayor comunidad en idioma español de:


    •  » Información, Consejos y Ayuda
    •  » Para Detectar, Protegerse y Eliminar:
    •  » Virus, Spywares, Adwares, Troyanos, Rogues,
    •  » Rootkits, Keygens, Gusanos, Ransomwares, Falsos AVs,

      • ...Malwares en general y otras amenazas que inundan la internet


      Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.


      Registrarse    Solicitar Ayuda


      p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.

    Resultados 1 al 2 de 2

    iexplore.exe se ejecuta de manera oculta

    Resumen del tema: iexplore.exe se ejecuta de manera oculta - Malwarebytes Anti-Malware (Versión de Prueba) 1.60.1.1000 www.malwarebytes.org Versión de la Base de Datos: v2012.02.18.08 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Luis Alberto Palma :: PC [administrador] Protección: Habilitado 18/02/2012 03:28:43 p.m. ...

    1. 18/02/12, 17:16:41 #1
      luisinho528
      luisinho528 está offline
      Usuario Avatar de luisinho528
      Registrado
      feb 2012
      Ubicación
      Colombia
      Mensajes
      1

      Molesto iexplore.exe se ejecuta de manera oculta

      Malwarebytes Anti-Malware (Versión de Prueba) 1.60.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.02.18.08

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Luis Alberto Palma :: PC [administrador]

      Protección: Habilitado

      18/02/2012 03:28:43 p.m.
      mbam-log-2012-02-18 (15-28-43).txt

      Tipos de Análisis: Análisis Completo
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 435246
      Tiempo transcurrido: 1 hora(s), 22 minuto(s), 27 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\Users\Luis Alberto Palma\AppData\Roaming\windows\plugin.exe (Backdoor.Bot) -> 2980 -> Se eliminarán al reiniciar.

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 38
      HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500} (Backdoor.Bot) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500} (Backdoor.Bot) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.MultipleButton (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.MultipleButton.1 (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.ThirdPartyInstaller (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.ThirdPartyInstaller.1 (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.UrlAlertButton (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.UrlAlertButton.1 (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCU\Software\DC3_FEXEC (Malware.Trace) -> En cuarentena y eliminado con éxito.
      HKCU\Software\GabPath (Adware.Adparatus) -> En cuarentena y eliminado con éxito.
      HKCU\Software\IEBarProperties (Adware.Mirar) -> En cuarentena y eliminado con éxito.
      HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\GabPath (Adware.GabPath) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 8
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Backdoor.Bot) -> datos: C:\Users\Luis Alberto Palma\AppData\Roaming\windows\plugin.exe -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Bot) -> datos: C:\Users\Luis Alberto Palma\AppData\Roaming\windows\plugin.exe -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.Bot) -> datos: C:\Users\Luis Alberto Palma\AppData\Roaming\windows\plugin.exe -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Bot) -> datos: C:\Users\Luis Alberto Palma\AppData\Roaming\windows\plugin.exe -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\SYSTEM|klg (Trojan.Backdoor) -> datos:  -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources|f3PopularScreensavers (Adware.MyWebSearch) -> datos: C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run|Java developer Script Browse (Trojan.Agent) -> datos: C:\Windows\jusched.exe -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform|FunWebProducts (Adware.MyWebSearch) -> datos: -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Malo: (http://www.tangosearch.com/?useie5=1&q=) Bueno: (http://www.google.com) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Malo: (http://www.tangosearch.com/?useie5=1&q=) Bueno: (http://www.google.com) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 6
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9} (Adware.Agent) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\chrome (Adware.Agent) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\defaults (Adware.Agent) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\defaults\preferences (Adware.Agent) -> En cuarentena y eliminado con éxito.
      C:\directory\CyberGate (Trojan.PWS) -> En cuarentena y eliminado con éxito.
      C:\directory\CyberGate\install (Trojan.PWS) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 19
      C:\Users\Luis Alberto Palma\AppData\Roaming\windows\plugin.exe (Backdoor.Bot) -> En cuarentena y eliminado con éxito.
      C:\Program Files\crack vegas 9\Keygen.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Program Files\crack vegas 9\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe (RiskWare.Tool.HCK) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\Luis Alberto Palma\Documents\My Downloads\C R A C K\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\Luis Alberto Palma\Documents\ga\crack vegas 9\Keygen.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\Luis Alberto Palma\Documents\ga\crack vegas 9\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe (RiskWare.Tool.HCK) -> En cuarentena y eliminado con éxito.
      C:\Users\Luis Alberto Palma\Documents\sony ericcson\Setool 1.11\setool2lt.exe (Malware.Packer.T) -> En cuarentena y eliminado con éxito.
      C:\Users\Luis Alberto Palma\Documents\sony ericcson\Setool 1.11\PatchWise.bak\setool2lt.exe (Malware.Packer.T) -> En cuarentena y eliminado con éxito.
      C:\Users\Luis Alberto Palma\Documents\sony ericcson\Setool 1.11\qamaker\qamaker.exe (Trojan.Dropper) -> En cuarentena y eliminado con éxito.
      C:\Users\Luis Alberto Palma\AppData\Roaming\logs.dat (Bifrose.Trace) -> En cuarentena y eliminado con éxito.
      C:\Users\Luis Alberto Palma\AppData\Local\Temp\MSN.abc (Malware.Trace) -> En cuarentena y eliminado con éxito.
      C:\Users\Luis Alberto Palma\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> En cuarentena y eliminado con éxito.
      C:\Users\Luis Alberto Palma\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> En cuarentena y eliminado con éxito.
      C:\Users\Luis Alberto Palma\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\chrome.manifest (Adware.Agent) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\install.rdf (Adware.Agent) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\chrome\spacequery.jar (Adware.Agent) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\defaults\preferences\prefs.js (Adware.Agent) -> En cuarentena y eliminado con éxito.

      fin)
      Reply With Quote Registrate para responder
    2. 18/02/12, 18:08:52 #2
      RevesdeLiberte
      RevesdeLiberte está offline
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      6.926

      Re: iexplore.exe se ejecuta de manera oculta

      Hola luisinho528
      Bienvenido al Foro de InfoSpyware.




      Realiza lo siguiente:


      1.-

      • Descarga la utilidad USBFix en el escritorio.
      • En caso de que tengas dispositivos extraibles conectarlos para desinfectarlos.
      • Haces doble clic sobre el archivo UsbFix.exe para ejecutarlo, en Windows Vista & 7 clic derecho y seleccionar Ejecutar como administrador.
      • Pulsas el boton del programa Supresion, el reporte quedara guardado en C:\UsbFix.txt



      2.-

      • Realiza un examen en linea con ESET Online Scanner como indica su Manual
      • Al finalizar el examen has clic en el texto Exportar a archivo de texto... para guardar el reporte.




      En tu siguiente respuesta pega ambos reportes comentando si persiste el problema inicial.
      * Síguenos en Twitter y hazte nuestro amigo en Facebook.
      * Infórmate acerca de las nuevas amenazas en la red desde: InfoSpyware Blog.
      * No se resuelven dudas por mensajes privados ni por e-mail, ya que para eso esta el Foro.
      Reply With Quote Registrate para responder
    « Tema Anterior | Próximo Tema »