Mirando el administrador de tareas de windows siempre aparece al cabo del rato un archivo llamado "iexplore.exe" y aparece varias veces, a veces bastantes. Por otra parte desde hace un tiempo en la siguiente carpeta...

C:\Archivos de programa\Archivos comunes\System

Me aparecen en verde una serie de archivos .exe que con el paso del tiempo se van "reproduciendo" y aparecen más. Ahora mismo tengo... FPd.exe, QuImu.exe... El caso es que me resultan rarísimos, prové a borrarlos en el modo a prueba de fallos y puedes siempre borrar todos excepto 1 que siempre aparece como "transparente" y sale como solo lectura, pero no deja cambiarle el estado y tampoco puedo borrarle con el Hijackthis al reiniciar, el resto de archivos se pueden borrar pero vuelven a aparecer al cabo del tiempo otros similares pero no los mismo, yo pienso que es algo raro.

Por otra parte pasando varios antivirus online, el ad-ware, el spybot (este hace muuucho tiempo que no me encuentra nada) y luego varios programas de limpieza como el CCleaner, Regcleaner, Registry medic o Ashampoo WinOptimizer Platinum 3, pero el ordenador funciona perfectamente y no da errores, eso si, hace tiempo pasando dichos antivirus online, entre todos borré varios spyware, dialer y troyano, y los archivos .exe que antes he citado pasando el Karspersky creo que era, ponia "skipped".

A veces también utilizo esta web para ver si hay virus... o algo en archivos concretos que metas, pero no me dice nada...

http://www.virustotal.com/es/indexf.html


Gracias

hola macca

iexplore.exe es legitimo (siempre y cuando se encuentre en la carpeta C:\windows\system32).

“iexplore.exe” es el Browser del Internet de Mircosoft. Es una parte del sistema operativo de Windows. Comprobar los ajustes de la seguridad para saber si hay este programa para reducir al mínimo el riesgo cuando estás practicando surf.

Del proceso FPd.exe encontre esto:

Info.1

Info.2

No ahi informacion del proceso QuImu.exe

¿Que hace Ashampoo WinOptimizer Platinum 3? ¿es un Limpiador? ¿que limpia?

pasa el RegSeeker para Limpiar el registro pásalo hasta q no quede nada para eliminar.

Descargate Mwav.exe+ manual para ver que te muestra,solamente nos pegas el reporte de los archivos infectados que te genere (Las entradas que ponen refers to invalid object o ERROR!!! Invalid Entry no hace falta que las ponga).

salu2
Recuerda volver y contarnos los resultados

Pues he buscado con el buscador de windows lo de iexplore.exe y no me aparece en la carpeta C:\windows\system32, sino en las dos siguientes carpetas:

C:Windows\$NtServicePackUninstall$
C:Windows\ServicePackFiles\i386

Se deberia borrar? como lo hago?

El caso es que los archivos que cité como FPd.exe o QuImu.exe... van variando, cuando los borro aparecen otros con otro nombre y se reproducen, pero siempre queda 1 que no deja borrar o yo no se borrar, porque tampoco soy un experto, eso si, los que se borran solo deja en el modo prueba de fallos.

El Ashampoo WinOptimizer Platinum 3 es un programa con una función muy similar al del mismo Regseeker, hace limpieza general.

El Regseeker al principio me ha borrado muchas entradas.... pero luego siempre que lo paso me borra 398 y de ahí no baja, y lo he pasado unas 6 o 7 veces...

El Mwav.exe lo he pasado según venian las opciones por defecto, ya que el manual no decia nada, y ha encontrado lo siguiente:

Objeto "purityscan Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "wareout Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKCR\ComPlusMetaData.MsCorHost" referida a un objeto inválido "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\ComPlusMetaData.MsCorHost.2" referida a un objeto inválido "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SymWriter.pdb" referida a un objeto inválido "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Acción tomada: Ninguna acción tomada.


Gracias!

Holas a todos:
Deja, no los borres, son backups que se generan al actualizar Windows. El reporte del MWAV no muestar nada extraño, asi que escanea con Ewido y Kaspersky On-Line y nos pegas los reportes en este mismo tema.

Salu2

Si, anoche ya había pasado el Panda-online y ahora estaba con el eTrust antivirus, que la anterior vez que lo pasé me encontró varias cosillas que otros antivirus no.
No se que ha pasado, pero al hacer algún proceso se me ha debido desinstalar el Flash... es posible que se haya borrado algo más? Pienso que sería al pasar el Regseeker, no lo se.
Después pasaré el Ewido y el Karspersky... muchas gracias!

Por cierto, al pasar el Karspersky y el Ewido debo hacer todos los pasos que se indican ahí (apagar restaurar el sistema por ej.) o lo paso a pelo?

El eTrust me ha encontrado lo siguiente:

Archivo Infección Estado Ruta
TFTP1432 Win32/Rbot.AUQ no se puede suprimir C:\WINDOWS\system32\

Bueno he pasado el Karspersky y este es el resultado:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, September 09, 2006 2:28:14 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 9/09/2006
Kaspersky Anti-Virus database records: 209077
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
C:\

Scan Statistics:
Total number of scanned objects: 41739
Number of viruses found: 1
Number of infected objects: 7 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:54:58

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Archivos comunes\System\FPd.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\NFI.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\qGB.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\QuImu.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\vRq.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\XSl.exe Object is locked skipped
C:\Archivos de programa\Archivos comunes\System\YUM.exe Object is locked skippedC:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\WDLog-08232006-231408.log Object is locked skipped
C:\Documents and Settings\Equipo A\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Equipo A\Configuración local\Datos de programa\Identities\{0864D334-4FAF-409B-A024-46D7E9E73A77}\Microsoft\Outlook Express\Hotmail - Elementos eliminados.dbx/[From Borja Fernandez <nailthewell@hotmail.com>][Date Sat, 23 Oct 2004 10:45:09 +0100]/UNNAMED/i1252575289.zip/i1252575289.txt .scr Infected: Email-Worm.Win32.Mabutu.a skipped
C:\Documents and Settings\Equipo A\Configuración local\Datos de programa\Identities\{0864D334-4FAF-409B-A024-46D7E9E73A77}\Microsoft\Outlook Express\Hotmail - Elementos eliminados.dbx/[From Borja Fernandez <nailthewell@hotmail.com>][Date Sat, 23 Oct 2004 10:45:09 +0100]/UNNAMED/i1252575289.zip Infected: Email-Worm.Win32.Mabutu.a skipped
C:\Documents and Settings\Equipo A\Configuración local\Datos de programa\Identities\{0864D334-4FAF-409B-A024-46D7E9E73A77}\Microsoft\Outlook Express\Hotmail - Elementos eliminados.dbx/[From Borja Fernandez <nailthewell@hotmail.com>][Date Sat, 23 Oct 2004 10:45:09 +0100]/UNNAMED Infected: Email-Worm.Win32.Mabutu.a skipped
C:\Documents and Settings\Equipo A\Configuración local\Datos de programa\Identities\{0864D334-4FAF-409B-A024-46D7E9E73A77}\Microsoft\Outlook Express\Hotmail - Elementos eliminados.dbx/[From Borja Fernandez <nailthewell@hotmail.com>][Date Sat, 23 Oct 2004 10:45:09 +0100]/UNNAMED/i1252575289.zip/i1252575289.txt .scr Infected: Email-Worm.Win32.Mabutu.a skipped
C:\Documents and Settings\Equipo A\Configuración local\Datos de programa\Identities\{0864D334-4FAF-409B-A024-46D7E9E73A77}\Microsoft\Outlook Express\Hotmail - Elementos eliminados.dbx/[From Borja Fernandez <nailthewell@hotmail.com>][Date Sat, 23 Oct 2004 10:45:09 +0100]/UNNAMED/i1252575289.zip Infected: Email-Worm.Win32.Mabutu.a skipped
C:\Documents and Settings\Equipo A\Configuración local\Datos de programa\Identities\{0864D334-4FAF-409B-A024-46D7E9E73A77}\Microsoft\Outlook Express\Hotmail - Elementos eliminados.dbx/[From Borja Fernandez <nailthewell@hotmail.com>][Date Sat, 23 Oct 2004 10:45:09 +0100]/UNNAMED Infected: Email-Worm.Win32.Mabutu.a skipped
C:\Documents and Settings\Equipo A\Configuración local\Datos de programa\Identities\{0864D334-4FAF-409B-A024-46D7E9E73A77}\Microsoft\Outlook Express\Hotmail - Elementos eliminados.dbx Mail MS Outlook 5: infected - 6 skipped
C:\Documents and Settings\Equipo A\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Equipo A\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Equipo A\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Equipo A\Configuración local\Historial\History.IE5\MSHist0120060909200609 10\index.dat Object is locked skipped
C:\Documents and Settings\Equipo A\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Equipo A\ntuser.dat Object is locked skipped
C:\Documents and Settings\Equipo A\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\Com\oboe32\mdsd.xdcc Object is locked skipped
C:\WINDOWS\system32\Com\oboe32\mdsd.xdcc.bkup Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

Scan process completed.

Los que he puesto en verde son los archivos que decia que aparecen en la carpeta C:\Archivos de programa\Archivos comunes\System y que puedo borrarlos en modo prueba de fallos excepto uno, pero que vuelven a reproducirse y con otros nombres distintos, no se si tendrá que ver con que encontró el eTrust.

El Ewido no puedo pasarle, porque aunque empieza el escaneo, al minuto se me cierra todo lo que tiene que ver con el explorer y se me queda la pantalla con el fondo de escritorio sin símbolos ni nada, y me obliga a reiniciar. Me ocurre lo mismo con el Bitdefender. Es un problema que tengo en el explorer desde hace ya mucho, también ocurre cuando cierras el explorer desde el administrador de tareas en el estado "no responde" o cuando entro en "mi pc", y me ocurre cada bastante.

El Panda antivirus le pasé anoche en el modo normal de windows y no encontró nada.

Gracias por la ayuda

Holas otra vez. Entra al Outlook Express y vacia la carpeta de elementos eliminados de la cuenta nailthewell@hotmail.com. Parece que los archivos que mencionas no son virus

Salu2

No se que serán, pero me he fijado que al iniciar el ordenador e ir seguidamente al administrador de tareas, a la parte de procesos, siempre se ejecuta el último de los archivos .exe que se ha creado y en nombre de usuario pone "Pam" pero se borra al segundo o así, podria ser un troyano?

En cuanto a lo del Outlook... eso es del 2004, ¿todavía persiste? Es que el Outlook no la tengo ya ni instalado. Entonces, ¿como borro lo que dices del Outlook?

Gracias de nuevo

Por lo del Outlook borra este archivo: C:\Documents and Settings\Equipo A\Configuración local\Datos de programa\Identities\{0864D334-4FAF-409B-A024-46D7E9E73A77}\Microsoft\Outlook Express\Hotmail - Elementos eliminados.dbx

Por lo de los archivos, subilos a VirusTotal.com cada uno y nos pegas los reportes.

Salu2