• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    3 iexplorer.exe en Taskmanager sin haber ventanas abiertas (Nunca uso Iexplorer)

    Hola, mi problema es que estoy usando la PC y de golpe se escucha un ruido (como el que hace Winrar al terminar de extraer un archivo), abro el Taskmanager y veo 3 procesos de ...

    1. #1
      Usuario Avatar de Feanedhel
      Registrado
      feb 2013
      Ubicación
      Argentina
      Mensajes
      6

      Atención 3 iexplorer.exe en Taskmanager sin haber ventanas abiertas (Nunca uso Iexplorer)

      Hola,
      mi problema es que estoy usando la PC y de golpe se escucha un ruido (como el que hace Winrar al terminar de extraer un archivo), abro el Taskmanager y veo 3 procesos de iexplorer.exe, que los voy cerrando con "Delete" + "Enter", pero siguen apareciendo, hasta que luego dejar de aparecer al borrar uno en particular.
      La cuestión es que no se abren ventanas de ningun tipo, solo esos procesos gastando recursos.

      He intentado los 11 pasos para eliminar malware, pero sigue ocurriendo lo mismo. Por si acaso he guardado los logs del antivirus y del Antimalwares.

      Si sirve de algo... el problema comenzó cuando ejecute un acceso directo (sin prestar atención que lo era), lo baje con un archivo y lo ejecute ya que estaba con icono de archivo de texto donde supuestamente estaba la password para descomprimir el archivo RAR. Cuestión a todo esto, ejecute ese acceso directo, que era de un *.ini (que estaba oculto en la misma carpeta), se abrió una ventanita de CMD y empezaron a salir letras, y enseguida lo cerré.

      Espero puedan ayudarme a resolver este problema
      Muchas gracias por su tiempo.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: 3 iexplorer.exe en Taskmanager sin haber ventanas abiertas (Nunca uso Iexplorer)

      Hola Feanedhel bienvenido al foro :

      Pega el informe de Malwarebytes y el antivirus online que pasaste por favor

      ¿Que antivirus tenes instalado?

      saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Feanedhel
      Registrado
      feb 2013
      Ubicación
      Argentina
      Mensajes
      6

      Re: 3 iexplorer.exe en Taskmanager sin haber ventanas abiertas (Nunca uso Iexplorer)

      Hola, siempre tuve el Avast free. Pero desactive y pase el Panda como indicaban los pasos para eliminar malwares.
      Aca van los informes:

      ********************Antimalware:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.24.01

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Usuario :: MORGO [administrador]

      24/02/2013 2247
      Primer reparacion MBAM-log-2013-02-24 (22-20-12).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 237752
      Tiempo transcurrido: 8 minuto(s), 4 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|System (Trojan.FakeAlert) -> datos: C:\WindowsRecoveryEnvironment\System.exe -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 3
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
      HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig (Windows.Tool.Disabled) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      **************************PANDA:

      Suceso Fecha/Hora Estado Información adicional
      --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
      Análisis 25/02/2013 00:05:52 Finalizado Analizando: todo mi PC
      Archivo sospechoso detectado 24/02/2013 23:55:57 Neutralizado/a Ubicación: D:\Mis documentos\Mis archivos recibidos\Instaladores\BS.Player.Pro_v2.28_Build_964_FULL.rar
      Archivo sospechoso detectado 24/02/2013 23:55:54 Neutralizado/a Ubicación: D:\Mis documentos\Mis archivos recibidos\Instaladores\BS.Player.Pro v2.28.964 FULL\setup.exe
      Archivo sospechoso detectado 24/02/2013 23:39:40 Neutralizado/a Ubicación: D:\Juegos\RO\ivoryRO\X-Patcher.exe
      Herramienta de hacking detectada Sniffer/WpePro 24/02/2013 23:39:38 Eliminado/a Ubicación: D:\Juegos\RO\Extras RO\Macro\WPE\WpeSpy.dll
      Archivo sospechoso detectado 24/02/2013 23:39:36 Neutralizado/a Ubicación: D:\Juegos\RO\Extras RO\Bot Mariano\openkore-2.0.7 Forest\start.exe
      Herramienta de hacking detectada Sniffer/WpePro 24/02/2013 23:39:36 Eliminado/a Ubicación: D:\Juegos\RO\Extras RO\Macro\wpepro09mod.zip[WpeSpy.dll]
      Archivo sospechoso detectado 24/02/2013 23:39:34 Neutralizado/a Ubicación: D:\Juegos\RO\AtlantisRO\aROexe.exe
      Archivo sospechoso detectado 24/02/2013 23:39:32 Neutralizado/a Ubicación: D:\Juegos\RO\ivoryRO\aROexe.exe
      Archivo sospechoso detectado 24/02/2013 23:39:29 Neutralizado/a Ubicación: D:\Juegos\RO\Copia de AtlantisRO\X-Patcher.exe
      Archivo sospechoso detectado 24/02/2013 23:39:26 Neutralizado/a Ubicación: D:\Juegos\RO\Extras RO\Bot Mariano\openkore-2.0.7\start.exe
      Herramienta de hacking detectada Sniffer/WpePro 24/02/2013 23:39:22 Eliminado/a Ubicación: D:\Juegos\RO\Extras RO\Macro\wpepro09mod.zip[WPE PRO - modified.exe]
      Herramienta de hacking detectada Sniffer/WpePro 24/02/2013 23:39:22 Eliminado/a Ubicación: D:\Juegos\RO\Extras RO\Macro\WPE\WPE PRO - modified.exe
      Archivo sospechoso detectado 24/02/2013 22:57:02 Neutralizado/a Ubicación: C:\ProgramData\System.exe
      Sincronización 24/02/2013 22:44:16 Sincronizado Tu protección se ha sincronizado con la nube contra las últimas amenazas.
      Análisis 24/02/2013 22:27:31 Comenzado Analizando: todo mi PC
      Análisis 24/02/2013 21:56:30 Cancelado Analizando: todo mi PC
      Análisis 24/02/2013 21:55:23 Comenzado Analizando: todo mi PC
      Ordenador vacunado 24/02/2013 21:49:49 Vacunado Tu ordenador ha sido vacunado.


      ******************** Varios:
      Los archivos en el directorio Juegos/RO, es un juego que tuve desde siempre y nunca tuve problemas, solo a modo informativo.

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: 3 iexplorer.exe en Taskmanager sin haber ventanas abiertas (Nunca uso Iexplorer)

      Hola,

      1. Descarga e instala Malwarebytes como indica su manual.

        • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
        • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
        • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
        • En el caso de que te pida reiniciar,reinicia.
        • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.




      2. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Feanedhel
      Registrado
      feb 2013
      Ubicación
      Argentina
      Mensajes
      6

      Re: 3 iexplorer.exe en Taskmanager sin haber ventanas abiertas (Nunca uso Iexplorer)

      Antimalware:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.25.07

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Usuario :: MORGO [administrador]

      25/02/2013 14:52:13
      mbam-log-2013-02-25 (14-52-13).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 355944
      Tiempo transcurrido: 58 minuto(s), 5 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      D:\Mis documentos\Mis archivos recibidos\Instaladores\Instalador NOD\NOD32.FiX.v2.1-nsane.exe (PUP.RiskWareTool.CK) -> En cuarentena y eliminado con éxito.

      fin)



      ESET:

      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=800039824be5b741b0b27156557aa185
      # engine=13241
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-02-25 10:02:26
      # local_time=2013-02-25 07:02:26 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=770 16774141 100 100 69600693 137618018 0 0
      # compatibility_mode=1791 16777215 0 0 0 0 0 0
      # scanned=124194
      # found=9
      # cleaned=9
      # scan_time=8731
      sh=5F437ECC88A691B6161B1D168B3F4A93624F5832 ft=1 fh=400e77a5e5d54a3a vn="Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Babylon\Setup\Setup.exe"
      sh=4420F194301588DD662AC6EF1FB795EEFEC3DC66 ft=0 fh=0000000000000000 vn="BAT/Disabler.NAK Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\ProgramData\Exterminator.bat"
      sh=6C2CFF9FF64A16D3ECF5F55612175110E79B0AE0 ft=0 fh=0000000000000000 vn="BAT/Disabler.NAK Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\ProgramData\tk.bat"
      sh=B001F7D0F1F9A7E61C5499E5C8350F497B5A3E18 ft=1 fh=2a21627c0d99789c vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Mis documentos\Mis archivos recibidos\Instaladores\DTLite4413-0173.exe"
      sh=82A2208416568A06EAF0D502CD276CAEF123AD83 ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.AR aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\Mis documentos\Mis archivos recibidos\Instaladores\Dvd Architect 5.0 by dOsh.rar"
      sh=5C3640349687BBC1E849512C8248CCF2D3A633BD ft=1 fh=2694d8c453c0ca24 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Mis documentos\Mis archivos recibidos\Instaladores\FoxitReader501.0523_enu_Setup.exe"
      sh=02EBC1D90CDF77D8AAFC8BCF5D69888A39BB523E ft=1 fh=54b59f134a7f0ed6 vn="Win32/RiskWare.HackAV.BG aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Mis documentos\Mis archivos recibidos\Instaladores\NOD32_v3.0.642_32bit_FiX_1.2-TemDono.exe"
      sh=8363FABC94E70B86E1BAD85846A43AF4E0F14B64 ft=1 fh=8496279b51d3e863 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Mis documentos\Mis archivos recibidos\Instaladores\winamp5621_full_emusic-7plus_all.exe"
      sh=56773FA3CC710576886785949AA2D471F7D4089F ft=1 fh=17f0cffe960fecb9 vn="Win32/Toolbar.AskSBar aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\Mis documentos\Mis archivos recibidos\Instaladores\Nero 7.8.5.0\Nero 7.8.5.0.exe"



      ***************************************
      Luego de terminar de usar el antimalware, me pidió reiniciar, pero la pc no arrancó... intentó iniciar windows pero como que se reiniciaba y volvía a comenzar. Intenté iniciar en Modo a prueba de fallos con y sin acceso a red, pero tampoco. Solo quedó iniciar con la última configuración estable o algo asi.

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: 3 iexplorer.exe en Taskmanager sin haber ventanas abiertas (Nunca uso Iexplorer)

      Hola,

      • ¿Ahora pudiste entrar normalmente al equipo ?
      • ¿Como va todo?
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Feanedhel
      Registrado
      feb 2013
      Ubicación
      Argentina
      Mensajes
      6

      Re: 3 iexplorer.exe en Taskmanager sin haber ventanas abiertas (Nunca uso Iexplorer)

      Si si, entre normalmente luego de hacer eso que puse de la opción de volver a una versión estable o algo asi, al arranque. Pase el ESET, y pegué el informe. Los procesos de iexplorer.exe siguen apareciendo. Hace un rato también vi iniciado un prceso del cmd, pero no había ninguna ventana abierta.

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: 3 iexplorer.exe en Taskmanager sin haber ventanas abiertas (Nunca uso Iexplorer)

      Hola,

      Solo tenes panda instalado?

      Hace lo siguiente:

      1. Descarga UsbFix


      Ejecuta USBFix de la siguiente manera:

      1. Conecta todos tus Dispositivos Extraibles, (pendrive, disco duro externo, Micro SD, etc)
      2. Haga doble Click sobre USBFix
      3. Pulsa la opción Supresión
      4. El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      5. Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      6. * USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt


      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Feanedhel
      Registrado
      feb 2013
      Ubicación
      Argentina
      Mensajes
      6

      Re: 3 iexplorer.exe en Taskmanager sin haber ventanas abiertas (Nunca uso Iexplorer)

      Sigue instalado el Avast, pero desactive sus funciones de control.

      Dato: Con respecto a los Dispositivos extraibles, hace más de 1 semana que no conecto nada a la pc, solo es un pendrive y el celular. No se si el Mx One Guardian puede interferir con el usbfix, solo aviso por las dudas, perdona mi ignorancia.

      Ahora hago lo del usbfix

      *****EDITADO***********
      Acá dejo el informe del USBfix:

      ############################## | UsbFix V 7.110 | [Supresión]

      Usuario: Usuario (Administrador) # MORGO
      Actualizado el 25/02/2013 por El Desaparecido
      Comenzó a 22:35:44 | 25/02/2013

      Sitio web: http://sosvirus.org/index.php
      Contacto: [email protected]

      PC: Gigabyte Technology Co., Ltd. (GA-880GM-UD2H) (X86-based PC)
      CPU: AMD Athlon(tm) II X4 640 Processor (3013)
      RAM -> [Total : 2813 | Free : 1981]
      BIOS: Award Modular BIOS v6.00PG
      BOOT: Normal boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [(!) Disabled]
      WU: Windows Update Service [(!) Disabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 50 Gb (30 Mb libre(s) - 61%) [] # NTFS
      D:\ -> Disco fijo # 416 Gb (103 Mb libre(s) - 25%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      G:\ -> Disco extraíble # 2 Gb (2 Mb libre(s) - 89%) [PABLO] # FAT

      ################## | Procesos Parados |

      Parado! C:\WINDOWS\system32\Ati2evxx.exe (352)
      Parado! C:\WINDOWS\system32\Ati2evxx.exe (1072)
      Parado! C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe (1340)
      Parado! C:\WINDOWS\Explorer.EXE (1556)
      Parado! C:\Archivos de programa\Mx One\mogtr.exe (1704)
      Parado! C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe (1744)
      Parado! C:\WINDOWS\RTHDCPL.EXE (1752)
      Parado! C:\Archivos de programa\Yuna Software\Messenger Plus!\PlusService.exe (1760)
      Parado! C:\Archivos de programa\Unlocker\UnlockerAssistant.exe (1796)
      Parado! C:\Archivos de programa\Real\RealPlayer\update\realsched.exe (1828)
      Parado! C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (1840)
      Parado! C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAMain.exe (1888)
      Parado! C:\WINDOWS\system32\ctfmon.exe (180)
      Parado! C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe (2016)
      Parado! C:\Archivos de programa\Chameleon Clock\ChamClock.exe (408)
      Parado! C:\Documents and Settings\Usuario\Configuración local\Datos de

      programa\Google\Update\GoogleUpdate.exe (592)
      Parado! C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe (608)
      Parado! C:\Documents and Settings\Usuario\Configuración local\Datos de

      programa\Facebook\Update\FacebookUpdate.exe (640)
      Parado! C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe (660)
      Parado! C:\ARCHIV~1\MI3AA1~1\rapimgr.exe (1012)
      Parado! C:\WINDOWS\system32\spoolsv.exe (2476)
      Parado! C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE (2972)
      Parado! C:\Archivos de programa\Google\Update\GoogleUpdate.exe (3052)
      Parado! C:\Archivos de programa\Java\jre7\bin\jqs.exe (3060)
      Parado! C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE (3228)
      Parado! C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe (3264)
      Parado! C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAService.exe (3524)
      Parado! C:\Archivos de programa\RealNetworks\RealDownloader\rndlresolversvc.exe (3544)
      Parado! C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE (5344)
      Parado! C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE (2764)
      Parado! C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE (5992)
      Parado! C:\Archivos de programa\RealNetworks\RealDownloader\recordingmanager.exe (5596)
      Parado! C:\Archivos de programa\RealNetworks\RealDownloader\recordingmanager.exe (4212)
      Parado! C:\Archivos de programa\Mozilla Firefox\firefox.exe (5500)
      Parado! C:\Archivos de programa\Mozilla Firefox\plugin-container.exe (5552)
      Parado! C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE (5080)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\WINDOWS\Tasks\At1.job
      Suprimido ! C:\WINDOWS\Tasks\At2.job
      Suprimido ! C:\WINDOWS\Tasks\At3.job
      Suprimido ! C:\WINDOWS\Tasks\At10.job
      Suprimido ! C:\WINDOWS\Tasks\At11.job
      Suprimido ! C:\WINDOWS\Tasks\At12.job
      Suprimido ! C:\WINDOWS\Tasks\At13.job
      Suprimido ! C:\WINDOWS\Tasks\At14.job
      Suprimido ! C:\WINDOWS\Tasks\At15.job
      Suprimido ! C:\WINDOWS\Tasks\At16.job
      Suprimido ! C:\WINDOWS\Tasks\At17.job
      Suprimido ! C:\WINDOWS\Tasks\At18.job
      Suprimido ! C:\WINDOWS\Tasks\At19.job
      Suprimido ! C:\WINDOWS\Tasks\At20.job
      Suprimido ! C:\WINDOWS\Tasks\At21.job
      Suprimido ! C:\WINDOWS\Tasks\At22.job
      Suprimido ! C:\WINDOWS\Tasks\At23.job
      Suprimido ! C:\WINDOWS\Tasks\At24.job
      Suprimido ! C:\WINDOWS\Tasks\At25.job
      Suprimido ! C:\WINDOWS\Tasks\At26.job
      Suprimido ! C:\WINDOWS\Tasks\At27.job
      Suprimido ! C:\WINDOWS\Tasks\At28.job
      Suprimido ! C:\WINDOWS\Tasks\At29.job
      Suprimido ! C:\WINDOWS\Tasks\At30.job
      Suprimido ! C:\WINDOWS\Tasks\At31.job
      Suprimido ! D:\install.exe
      Suprimido ! G:\system.dll

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
      Suprimido ! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR

      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\E
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{24dadb08-9724-11df-ae2f-00248cd77507}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{ccde9ad6-fe2b-11df-91f3-806d6172696f}

      ################## | Listing |

      [25/02/2013 - 16:23:48 | D ] C:\Archivos de programa
      [25/10/2009 - 13:40:23 | N | 0] C:\AUTOEXEC.BAT
      [25/01/2013 - 11:14:39 | N | 223] C:\boot.ini
      [24/08/2001 - 17:00:00 | N | 4952] C:\Bootfont.bin
      [25/10/2009 - 13:40:23 | N | 0] C:\CONFIG.SYS
      [24/02/2013 - 06:45:03 | D ] C:\Documents and Settings
      [08/08/2011 - 10:59:55 | D ] C:\Downloads
      [25/10/2009 - 13:40:23 | N | 0] C:\IO.SYS
      [25/10/2009 - 13:40:23 | N | 0] C:\MSDOS.SYS
      [13/04/2008 - 23:13:04 | N | 47564] C:\NTDETECT.COM
      [14/04/2008 - 01:01:52 | N | 251168] C:\ntldr
      [25/02/2013 - 16:06:42 | ASH | 4194304000] C:\pagefile.sys
      [25/02/2013 - 18:56:45 | SHD ] C:\ProgramData
      [25/10/2009 - 17:46:45 | SHD ] C:\RECYCLER
      [05/03/2005 - 04:01:10 | N | 14134] C:\sample.bmp
      [25/10/2009 - 13:46:50 | SHD ] C:\System Volume Information
      [25/02/2013 - 22:38:36 | D ] C:\UsbFix
      [25/02/2013 - 22:38:47 | A | 6102] C:\UsbFix [Clean 1] MORGO.txt
      [25/02/2013 - 00:31:11 | D ] C:\WINDOWS
      [31/10/2011 - 01:11:14 | D ] D:\Downloads
      [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
      [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
      [07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
      [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
      [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
      [07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
      [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
      [07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
      [07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
      [29/12/2007 - 15:41:26 | N | 1110] D:\globdata.ini
      [29/12/2007 - 15:41:36 | N | 843] D:\install.ini
      [07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
      [07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
      [07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
      [07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
      [07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
      [07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
      [07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
      [07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
      [29/12/2007 - 15:45:00 | N | 96272] D:\install.res.3082.dll
      [01/12/2012 - 04:32:12 | D ] D:\Juegos
      [25/02/2013 - 16:23:15 | D ] D:\Mis documentos
      [25/02/2013 - 16:06:42 | ASH | 4194304000] D:\pagefile.sys
      [04/11/2009 - 13:45:20 | SHD ] D:\RECYCLER
      [04/11/2009 - 13:43:39 | SHD ] D:\System Volume Information
      [29/12/2007 - 15:41:26 | N | 5686] D:\vcredist.bmp
      [07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
      [07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
      [22/12/2012 - 15:05:46 | D ] G:\Patologia III
      [25/08/2012 - 06:51:58 | N | 23820] G:\~WRL3834.tmp
      [19/11/2012 - 19:18:52 | D ] G:\Regional Ayacucho
      [27/11/2012 - 16:39:18 | N | 22528] G:\CV- Facundo G..doc
      [15/10/2012 - 18:13:26 | D ] G:\Club
      [22/12/2012 - 15:06:16 | D ] G:\Obstetricia
      [15/10/2012 - 18:13:30 | D ] G:\Enfermedades Infecciosas

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | http://sosvirus.org |
      Última edición por Feanedhel fecha: 25/02/13 a las 21:42:58

    10. #10
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: 3 iexplorer.exe en Taskmanager sin haber ventanas abiertas (Nunca uso Iexplorer)

      Hola,

      Como va todo ahora?
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo