Virus iexplore.exe - Enviado HijackThis Registrarse

DannyEAGLE · #1 22 de diciembre 2007, 16:13

Hola! Me parece que han adquirido el virus de iexplore.exe alguna. Es padecen me azar pop-ups constantemente. Que siempre surgen en Internet Explorer, aunque yo siempre uso Firefox. Cualquier ayuda sería muy apreciada. Gracias!

-Danny

HijackThis Registrarse
----------------------
Log de HijackThis v1.99.1
Escanear guardado en 3:13:34 PM, el 12/22/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccProxy.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
C: \ Archivos de programa \ Norton Internet Security \ ISSVC.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ Archivos de programa \ Analog Devices \ SoundMAX \ SMAgent.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Centro de seguridad \ SymWSC.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ Archivos de programa \ Analog Devices \ SoundMAX \ SMax4PNP.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Archivos de programa \ Apoint2K \ Apoint.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ HPQ \ Asistente inalámbrico HP \ HP inalámbrico Assistant.exe
C: \ Archivos de programa \ Hp \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe
C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe
C: \ Archivos de programa \ Apoint2K \ Apntex.exe
C: \ Archivos de programa \ Lexmark 2300 series \ ezprint.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ lxcgcoms.exe
C: \ PROGRA ~ 1 \ HPQ \ Shared \ HPQTOA ~ 1.EXE
C: \ Archivos de programa \ AIM \ aim.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ utorrent.exe
C: \ Archivos de programa \ HijackThis \ HijackThis.exe
C: \ PROGRA ~ 1 \ Mozilla Firefox \ firefox.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?Link.../www.mchsi.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, título de la ventana = Microsoft Internet Explorer proporcionado por Mediacom en línea
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: HP vista - (B2847E28-5D7D-4DEB-8B67-05D28BCF79F5) - C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ HPDTLK02.dll
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Archivos de programa \ Analog Devices \ SoundMAX \ SMax4PNP.exe
O4 - HKLM \ .. \ Run: [SoundMAX] C: \ Archivos de programa \ Analog Devices \ SoundMAX \ Smax4.exe / bandeja
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [Apoint] C: \ Archivos de programa \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [hpWirelessAssistant] C: \ Archivos de programa \ HPQ \ Asistente inalámbrico HP \ HP inalámbrico Assistant.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ Hp \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [LSBWatcher] c: \ CV \ drivers \ hplsbwatcher \ lsburnwatcher.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [URLLSTCK.exe] C: \ Archivos de programa \ Norton Internet Security \ UrlLstCk.exe
O4 - HKLM \ .. \ Run: [Cpqset] C: \ Archivos de programa \ HPQ \ Default Settings \ cpqset.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ RealMedia \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1 \ ISUSPM.exe-inicio
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [FaxCenterServer] "C: \ Archivos de programa \ Lexmark Fax Soluciones \ fm3032.exe" / s
O4 - HKLM \ .. \ Run: [lxcgmon.exe] "C: \ Archivos de programa \ Lexmark 2300 series \ lxcgmon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Archivos de programa \ Lexmark 2300 series \ ezprint.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa \ Windows Defender \ MSASCui.exe"-ocultar
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [1d8d7730] rundll32.exe "C: \ WINDOWS \ system32 \ gxdtsrag.dll", b
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [AIM] C: \ Archivos de programa \ AIM \ aim.exe-cnetwait.odl
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [NBJ] "C: \ Archivos de programa \ Ahead \ Nero BackItUp \ NBJ.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Mundial de inicio: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ Hp \ Digital Imaging \ bin \ hpqtra08.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: ATI TV - (44226DFF-747E-4edc-B30C-78752E50CD0C) - C: \ Archivos de programa \ ATI Multimedia \ tv \ EXPLBAR.DLL
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Archivos de programa \ AIM \ aim.exe
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O11 - Opciones grupo: [internacional] Internacional *
O14 - IERESET.INF: START_PAGE_URL = http://www.mchsi.com
O16 - DPF: (14C1B87C-3342-445F-9B5E-365FF330A3AC) (Hewlett-Packard en línea de Servicios de Apoyo) - http://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - AppInit_DLLs: C: \ WINDOWS \ system32 \ wmfhotfix.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - Desconocido propietario - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe "/ servicio (archivo de desaparecidos)
O23 - Servicio: avast! Web Scanner - Desconocido propietario - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe "/ servicio (archivo de desaparecidos)
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
O23 - Servicio: Symantec Red Proxy (CCProxy) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccProxy.exe
O23 - Servicio: Symantec Contraseña Validación (ccPwdSvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccPwdSvc.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: DomainService - Desconocido propietario - C: \ WINDOWS \ system32 \ hgvfhpan.exe (archivo de desaparecidos)
O23 - Servicio: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, LP - C: \ Archivos de programa \ HPQ \ shared \ HPQWMI.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: ISSvc (ISSVC) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ ISSVC.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: lxcg_device - - C: \ WINDOWS \ system32 \ lxcgcoms.exe
O23 - Servicio: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Servicio: SAVScan - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Servicio: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ LIBRETO ~ 1 \ SBServ.exe
O23 - Servicio: los controladores de red de servicios de Symantec (SNDSrvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
O23 - Servicio: SoundMAX Agente de Servicio (SoundMAX Agente de Servicio (por defecto)) - Analog Devices, Inc. - C: \ Archivos de programa \ Analog Devices \ SoundMAX \ SMAgent.exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Servicio: SymWMI Service (SymWSC) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Centro de seguridad \ SymWSC.exe

**Hybr! D** · #2 23 de diciembre 2007, 05:45

Tiene que desinstalar antes de uTorrent obtendrá ninguna ayuda.

La descarga es ilegal y es también responsable de comedores de su PC, dinero bien guardado ay?

Hilos similares
Hilo	Hilo para principiantes	Foro	Respuestas	Último mensaje
Sistema de virus IEXPLORE.EXE? Registro de HijackThis, por favor, eche un vistazo.	samDd	Virus, Spyware y Seguridad	4	29a Sep 2008 17:13
Iexplore.exe virus .... por favor ayuda!	zm741	Virus, Spyware y Seguridad	29	24a Sep 2008 21:57
Extraño problemas, su pensamiento conime.exe un virus? HijackThis registro dentro de	Hiliary	Virus, Spyware y Seguridad	6	2 de enero 2008 18:57
Masiva Spyware / Virus Problema - Enviado HijackThis registro.	CallistaT	Virus, Spyware y Seguridad	2	11 dic 2007 13:00
Iexplore.exe virus	kfarns00	Virus, Spyware y Seguridad	9	4 de diciembre 2007 14:26

Herramientas de hilo
Mostrar Versión para imprimir Enviar esta página