 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
19/09/06, 12:12:58
|  |
| |||
| c:windows explorer.exe I-worm.win32 unknow Buenas tardes El dia de hoy al tratar de abrir mi explorador de windows me aparecio el mensaje c:windows explorer.exe I-worm.win32 unknow, esto lo detecto mi antivirus que es el hauri, pero me pone que no lo puede reparar, ya he instalado el Ewido y tampo, alguien me podria ayudar por favor. Tambien debo decir que mi computadora esta super lenta y no era asi pero eso fue desde antes.     |
|
19/09/06, 12:21:50
| |
| |||
 Re: c:windows explorer.exe I-worm.win32 unknow hola carnal, bienvenido al foro, antes que nada no conozco ese antivirus, pero si te da la ruta del archivo infectado eliminalo con killbox, y si crees qeu sigues teniendo problemas con algun malware te recomiendo que sigas estos pasos: descarga estas herramientas, pero no las ejecutes aun: -spybot -ad-aware -regseeker+manual -disk cleaner  apaga restaurar el sistema reinicia en modo a prueba de fallos con funciones a red escanea con el ad-aware , el spybot actualizados y el panda online (en caso de poder usar el internet explorer) pasa el disk cleaner para limpiar cookies y temporales pasa el regseeker para limpiar el registro reinicia en modo normal y repite el paso 3 (a excepcion de escanear con el antivirus online, el panda) y el paso 5 escanea tu pc con el ewido y el kaspersky online, en ese orden, y peganos el reporte del kaspersky y de lo que el ewido no te elimine instala otro navegador como firefox en caso de solo usar y/o tener el IE (internet explorer) y tambien el spywareblastersalu2  Última edición por Lalets fecha: 19/09/06 a las 12:36:37. Razón: editar canrla, mal escrito. debe de quedar asi: carnal |
|
19/09/06, 13:20:43
| |
| |||
| Re: c:windows explorer.exe I-worm.win32 unknow Pero Tengo Una Duda, Si Borro El Exlorer.exe No Me Causa Problemas Con Mi Maquina, por que el que pide que borre o donde me marca el virus es c windows explorer.exe me sale esto Logfile of HijackThis v1.99.1 Scan saved at 11:48:24 a.m., on 19/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Hauri\SiteClient\SiteCli.exe C:\Archivos de programa\Hauri\Common\Base\VRMONNT.EXE C:\WINDOWS\system32\RunDll32.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Hauri\ViRobot Desktop 5.0\AntiSpam\HSockPE.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\mysql\bin\mysqld-nt.exe C:\Archivos de programa\Hauri\SiteClient\clisvc.exe C:\Archivos de programa\Hauri\ViRobot Desktop 5.0\PCFirewall\vrfwsvc.exe C:\Archivos de programa\Hauri\Common\Base\vrmonsvc.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe C:\Archivos de programa\ewido anti-malware\ewidoguard.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE C:\Archivos de programa\HJT\HijackThis.exe C:\Archivos de programa\Hauri\ViRobot Desktop 5.0\AntiVirus\vrrw32.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! México R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SiteClient] C:\Archivos de programa\Hauri\SiteClient\SiteCli.exe O4 - HKLM\..\Run: [InitClient] C:\Archivos de programa\Hauri\SiteClient\InitCli.exe O4 - HKLM\..\Run: [Vrmon] C:\Archivos de programa\Hauri\Common\Base\VRMONNT.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HEProtect] C:\Archivos de programa\Hauri\ViRobot Desktop 5.0\AntiSpam\HSockPE.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CB0A2C07-3E1D-4480-B67B-38DE8D5E29E6}: NameServer = 192.168.1.10 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe O23 - Service: ViRobot for WinNT(tm) Folder Protect (HFACSVC) - hauri - C:\Archivos de programa\Hauri\ViRobot Desktop 5.0\AccessControl\HFACSvc.exe O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing) O23 - Service: ViRobot ISMS Client Service (SiteClientService) - Hauri - C:\Archivos de programa\Hauri\SiteClient\clisvc.exe O23 - Service: Hauri Firewall (vrfwsvc) - HAURI - C:\Archivos de programa\Hauri\ViRobot Desktop 5.0\PCFirewall\vrfwsvc.exe O23 - Service: ViRobot Desktop Monitoring (vrmonsvc) - HAURI - C:\Archivos de programa\Hauri\Common\Base\vrmonsvc.exe Última edición por acano52 fecha: 19/09/06 a las 13:50:18. |
Re: c:windows explorer.exe I-worm.win32 unknow |
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| explorer.exe consume cpu de forma extraña (Solucionado) | ArKano22 | Temas Solucionados | 5 | 18/08/06 18:59:18 |
| Se me abren ventanas de internet (Solucionado) | panchitonachito | Temas Solucionados | 14 | 14/01/06 15:42:46 |
| Error explorer.exe ha detectado - [SOLUCIONADO] | javibersan | Temas Solucionados | 2 | 09/11/05 09:45:25 |
| Explorer.exe ha detectado un problema y debe cerrarse (solucionado) | 11_marrkov_f | Temas Solucionados | 11 | 04/08/05 19:38:07 |
| Ventana Emergente 9ringtones & Loadingwebsite - (solucionado) | heb_6627 | Temas Solucionados | 10 | 24/05/05 11:59:52 |
Todas las horas son GMT -4. La hora es 05:41:57.
