Doble iexplore.exe imposible terminar (Solucionado)

Listado de procesos de Windows
ERIC_DANTE
Usuario linuxero
Usuario linuxero
Mensajes: 5
Registrado: 16 Ago 2009, 17:30
Contactar:

Doble iexplore.exe imposible terminar (Solucionado)

Mensajepor ERIC_DANTE » 16 Ago 2009, 21:41

HOLA. Soy nuevo y no se casi nada de esto ya eh leido varios casos iguales al mio pero no se por donde empezar es que son parecidos pero diferentes a la vez.

Ayer trate de instalar el ADOVE CS4 pero al tratar de instalar me pidio cerrar el messengar live.exe y el iexplore.exe, la primera se cerro, pero al tratar de termionar el proceso de iexpore.exe havia dos procesos y trate de borrar uno e inmediatamente resurgio. Por mas que trate de terminar esos dos procesos no se podia se re-abrian solos ya trate usando el spybotsd162 y ya trate usando el turotial que hay en la pag. de procesos windows pero nada no se detienen.
:help:

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Doble iexplore.exe imposible terminar

Mensajepor Souto » 16 Ago 2009, 22:11

Hola, bienvenido.
Descarga de esta página
http://www.trendsecure.com/portal/en-US ... s/download
la aplicación "Trend Micro HijackThis". La instalas la ejecutas, pulsas sobre la pestaña "Do a system scan and save a logfile".
Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro. A ver si por ahí encontramos algo.

Saludos
Qui dove il mare luccica e tira forte il vento

ERIC_DANTE
Usuario linuxero
Usuario linuxero
Mensajes: 5
Registrado: 16 Ago 2009, 17:30
Contactar:

Re: Doble iexplore.exe imposible terminar

Mensajepor ERIC_DANTE » 16 Ago 2009, 22:26

GRAXIAS por la ayuda encerio graxias. Esto es lo que se genero.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:16:35 p.m., on 16/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\ApVxdWin.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Ares\Ares.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\LOBO SOLITARIO\AppData\Local\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\WebProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\SYSTEM32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer provided by Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~2\Toolbar\grabber.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\LOBO SOLITARIO\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpeedBitVideoAccelerator] C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
O4 - HKCU\..\Run: [1 mags 16 more] "C:\ProgramData\real bias bleh.6cr9g8"
O4 - HKCU\..\Run: [Corn pure] "C:\ProgramData\mix meet meet.auctgs6"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\RunOnce: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe" /install /runonce (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe" /install /runonce (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Administrador de Google Desktop 5.8.809.8522 (GoogleDesktopManager-090808-172447) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\pavsrvx86.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\PskSvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 13760 bytes

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Doble iexplore.exe imposible terminar

Mensajepor Souto » 16 Ago 2009, 22:47

En realidad no hay dos sino tres ejecuciones de Internet Explorer.
Una podría estar condicionada por el tipo de antivirus que tienes instalado.
En fin, es pronto para saberlo.

De momento

1.Ejecuta de nuevo HijackThis, pulsa sobre "Do a system scan only", marca las entradas problema y pulsa "Fix Checked" y una vez completado., reinicia el equipo.
Entradas problema:

O4 - HKCU\..\Run: [1 mags 16 more] "C:\ProgramData\real bias bleh.6cr9g8"
O4 - HKCU\..\Run: [Corn pure] "C:\ProgramData\mix meet meet.auctgs6"


2. Una vez reiniciado el equipo
Inicio/Ejecutar:cmd
En la nueva ventana tecleas:
netstat -a -b
Ratón derecho sobre el marco superior de esa ventana Editar>>Seleccionar todo, pulsas la tecla Intro y con esto ya lo tendrás copiado en el portapapeles. No tienes más que venir al foro>>Ratón derecho>>Pegar
Ya puedes cerrar la ventana de MSDOS

Saludos
Qui dove il mare luccica e tira forte il vento

ERIC_DANTE
Usuario linuxero
Usuario linuxero
Mensajes: 5
Registrado: 16 Ago 2009, 17:30
Contactar:

Re: Doble iexplore.exe imposible terminar

Mensajepor ERIC_DANTE » 17 Ago 2009, 00:05

ya ice lo que dijist marque y le di fix. pero al abro ejecutar/cmd, le tecleo lo que dices netstat -a -b y me dice:

"La operacion solicitada requiere elevacion".

Avatar de Usuario
robert_dll
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 1615
Registrado: 08 Feb 2008, 04:59
Agradecido : 1 vez
Agradecimiento recibido: 2 veces
Contactar:

Re: Doble iexplore.exe imposible terminar

Mensajepor robert_dll » 17 Ago 2009, 01:18

ERIC_DANTE escribió:"La operacion solicitada requiere elevacion".

Para ejecutarlo con elevación de permisos, puedes ir al menu Inicio, escribir cmd dentro del campo buscar, te aparecerá un solo resultado, haz clic derecho sobre el y luego sobre Ejecutar como administrador, luego ya puedes ejecutar la acción que te ha pedido Souto.
No respondo dudas por MP, por favor publicalas en el foro para compartir la posible solución con toda la comunidad ;)

ERIC_DANTE
Usuario linuxero
Usuario linuxero
Mensajes: 5
Registrado: 16 Ago 2009, 17:30
Contactar:

Re: Doble iexplore.exe imposible terminar

Mensajepor ERIC_DANTE » 17 Ago 2009, 03:30

gracias ya hice el analisis aqui esta:

[svchost.exe]
TCP 0.0.0.0:49154 LOBOSOLITARI-PC:0 LISTENING
[lsass.exe]
TCP 0.0.0.0:49155 LOBOSOLITARI-PC:0 LISTENING
Schedule
[svchost.exe]
TCP 0.0.0.0:49156 LOBOSOLITARI-PC:0 LISTENING
[spoolsv.exe]
TCP 0.0.0.0:49161 LOBOSOLITARI-PC:0 LISTENING
[services.exe]
TCP 127.0.0.1:4664 LOBOSOLITARI-PC:0 LISTENING
[GoogleDesktop.exe]
TCP 127.0.0.1:5679 LOBOSOLITARI-PC:0 LISTENING
WcesComm
[svchost.exe]
TCP 127.0.0.1:7438 LOBOSOLITARI-PC:0 LISTENING
WcesComm
[svchost.exe]
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:0 LISTENING
[WebProxy.exe]
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50321 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50323 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50327 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50329 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50331 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50333 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50335 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50337 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50339 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50343 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50345 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50347 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50349 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50351 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50361 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50363 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50365 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50367 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50369 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50371 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50373 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50376 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50378 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50380 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50384 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50386 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50388 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50390 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50393 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50395 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50398 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50400 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50402 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50404 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50406 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50408 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50410 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50412 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50414 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50416 TIME_WAIT
TCP 127.0.0.1:31595 LOBOSOLITARI-PC:50418 TIME_WAIT
TCP 127.0.0.1:50164 LOBOSOLITARI-PC:31595 TIME_WAIT
TCP 127.0.0.1:50169 LOBOSOLITARI-PC:31595 TIME_WAIT
TCP 127.0.0.1:50171 LOBOSOLITARI-PC:31595 TIME_WAIT
TCP 127.0.0.1:50176 LOBOSOLITARI-PC:31595 TIME_WAIT
TCP 127.0.0.1:50178 LOBOSOLITARI-PC:31595 TIME_WAIT
TCP 127.0.0.1:50235 LOBOSOLITARI-PC:31595 TIME_WAIT
TCP 127.0.0.1:50325 LOBOSOLITARI-PC:31595 TIME_WAIT
TCP 127.0.0.1:50341 LOBOSOLITARI-PC:31595 TIME_WAIT
TCP 127.0.0.1:50357 LOBOSOLITARI-PC:31595 TIME_WAIT
TCP 127.0.0.1:50359 LOBOSOLITARI-PC:31595 TIME_WAIT
TCP 127.0.0.1:50382 LOBOSOLITARI-PC:31595 TIME_WAIT
TCP 127.0.0.1:50446 LOBOSOLITARI-PC:31595 TIME_WAIT
TCP 192.168.1.64:139 LOBOSOLITARI-PC:0 LISTENING

No se puede obtener información de propiedad

x: error en la inicialización de Windows Sockets: 5
TCP 192.168.1.64:2869 dsldevice:1598 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1599 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1600 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1601 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1602 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1603 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1604 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1605 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1606 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:stt TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1608 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1609 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1610 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1611 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1612 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1613 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1614 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1615 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1616 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1617 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1618 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1619 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1620 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1621 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1622 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1623 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1624 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1625 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1626 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1627 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1628 TIME_WAIT
TCP 192.168.1.64:2869 dsldevice:1629 TIME_WAIT
TCP 192.168.1.64:49299 201-208-6-247:62563 ESTABLISHED
[Ares.exe]
TCP 192.168.1.64:49312 c174216:14802 ESTABLISHED
[Ares.exe]
TCP 192.168.1.64:49314 bas21-toronto12-1279686891:8579 ESTABLISHED
[Ares.exe]
TCP 192.168.1.64:49791 dsl-187-132-143-17-dyn:64827 CLOSE_WAIT
[msnmsgr.exe]
TCP 192.168.1.64:49973 201-248-101-204:33506 ESTABLISHED
[Ares.exe]
TCP 192.168.1.64:50160 yx-in-f103:http TIME_WAIT
TCP 192.168.1.64:50167 yx-in-f105:http TIME_WAIT
TCP 192.168.1.64:50170 yx-in-f103:http TIME_WAIT
TCP 192.168.1.64:50174 yx-in-f103:http TIME_WAIT
TCP 192.168.1.64:50177 yx-in-f103:http TIME_WAIT
TCP 192.168.1.64:50232 yx-in-f165:http TIME_WAIT
TCP 192.168.1.64:50291 190-77-12-83:23979 ESTABLISHED
[Ares.exe]
TCP 192.168.1.64:50324 yx-in-f156:http TIME_WAIT
TCP 192.168.1.64:50340 yx-in-f100:http TIME_WAIT
TCP 192.168.1.64:50381 yx-in-f156:http TIME_WAIT
TCP 192.168.1.64:50445 74.125.107.83:http TIME_WAIT
TCP [::]:135 LOBOSOLITARI-PC:0 LISTENING
RpcSs
[svchost.exe]
TCP [::]:445 LOBOSOLITARI-PC:0 LISTENING

No se puede obtener información de propiedad

x: error en la inicialización de Windows Sockets: 5
TCP [::]:554 LOBOSOLITARI-PC:0 LISTENING
[wmpnetwk.exe]
TCP [::]:990 LOBOSOLITARI-PC:0 LISTENING
WcesComm
[svchost.exe]
TCP [::]:2869 LOBOSOLITARI-PC:0 LISTENING

No se puede obtener información de propiedad

x: error en la inicialización de Windows Sockets: 5
TCP [::]:5357 LOBOSOLITARI-PC:0 LISTENING

No se puede obtener información de propiedad

x: error en la inicialización de Windows Sockets: 5
TCP [::]:10243 LOBOSOLITARI-PC:0 LISTENING

No se puede obtener información de propiedad

x: error en la inicialización de Windows Sockets: 5
TCP [::]:49152 LOBOSOLITARI-PC:0 LISTENING
[wininit.exe]
TCP [::]:49153 LOBOSOLITARI-PC:0 LISTENING
Eventlog
[svchost.exe]
TCP [::]:49154 LOBOSOLITARI-PC:0 LISTENING
[lsass.exe]
TCP [::]:49155 LOBOSOLITARI-PC:0 LISTENING
Schedule
[svchost.exe]
TCP [::]:49156 LOBOSOLITARI-PC:0 LISTENING
[spoolsv.exe]
TCP [::]:49161 LOBOSOLITARI-PC:0 LISTENING
[services.exe]
TCP [::1]:5679 LOBOSOLITARI-PC:0 LISTENING
WcesComm
[svchost.exe]
UDP 0.0.0.0:123 *:*
W32Time
[svchost.exe]
UDP 0.0.0.0:500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:3702 *:*
FDResPub
[svchost.exe]
UDP 0.0.0.0:3702 *:*
FDResPub
[svchost.exe]
UDP 0.0.0.0:4500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:5004 *:*
[wmpnetwk.exe]
UDP 0.0.0.0:5005 *:*
[wmpnetwk.exe]
UDP 0.0.0.0:5355 *:*
Dnscache
[svchost.exe]
UDP 0.0.0.0:27734 *:*
[Ares.exe]
UDP 0.0.0.0:27735 *:*
[Ares.exe]
UDP 0.0.0.0:52669 *:*
SharedAccess
[svchost.exe]
UDP 0.0.0.0:55730 *:*
FDResPub
[svchost.exe]
UDP 127.0.0.1:1900 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:18001 *:*
[WebProxy.exe]
UDP 127.0.0.1:18002 *:*
[WebProxy.exe]
UDP 127.0.0.1:51438 *:*
[msnmsgr.exe]
UDP 127.0.0.1:52662 *:*
BITS
[svchost.exe]
UDP 127.0.0.1:52670 *:*
SharedAccess
[svchost.exe]
UDP 127.0.0.1:52746 *:*
Wlansvc
[svchost.exe]
UDP 127.0.0.1:56305 *:*
[msnmsgr.exe]
UDP 127.0.0.1:56850 *:*
[wlcomm.exe]
UDP 127.0.0.1:58528 *:*
[Ares.exe]
UDP 127.0.0.1:59432 *:*
EventSystem
[svchost.exe]
UDP 192.168.1.64:137 *:*

No se puede obtener información de propiedad

x: error en la inicialización de Windows Sockets: 5
UDP 192.168.1.64:138 *:*

No se puede obtener información de propiedad

x: error en la inicialización de Windows Sockets: 5
UDP 192.168.1.64:1900 *:*
SSDPSRV
[svchost.exe]
UDP 192.168.1.64:59431 *:*
EventSystem
[svchost.exe]
UDP [::]:123 *:*
W32Time
[svchost.exe]
UDP [::]:500 *:*
IKEEXT
[svchost.exe]
UDP [::]:3702 *:*
FDResPub
[svchost.exe]
UDP [::]:3702 *:*
FDResPub
[svchost.exe]
UDP [::]:5004 *:*
[wmpnetwk.exe]
UDP [::]:5005 *:*
[wmpnetwk.exe]
UDP [::]:5355 *:*
Dnscache
[svchost.exe]
UDP [::]:55731 *:*
FDResPub
[svchost.exe]
UDP [::1]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [::1]:59429 *:*
EventSystem
[svchost.exe]
UDP [fe80::100:7f:fffe%8]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::100:7f:fffe%8]:59430 *:*
EventSystem
[svchost.exe]
UDP [fe80::f528:c16c:45e5:a2fc%10]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::f528:c16c:45e5:a2fc%10]:59427 *:*
EventSystem
[svchost.exe]
UDP [fe80::f900:7db7:411f:6129%9]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::f900:7db7:411f:6129%9]:59428 *:*
EventSystem
[svchost.exe]

C:\Windows\SYSTEM32>

Eso es todo lo que habia, ahora tengo que comentar, ya que reinicie y despes del intento fallido de hacer este analisis fui a ver el administrador de tareas me meti en prosesos y ambos procesos de iexplore.exe han desaparecido, espero respuesta para prosegruir. Gracias.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Doble iexplore.exe imposible terminar

Mensajepor Souto » 17 Ago 2009, 15:26

ambos procesos de iexplore.exe han desaparecido

Entiendo que con esto el tema podemos darlo por solucionado.

Sin embargo, tanto el log de HijackThis como , muy especialmente, el resultado del netstat ponen en evidencia una pésim configuración de seguridad y es muy probable que, como consecuencia de eso, el equipo tenga todavía más "bichería" que la que acabamos de bloquear.
Mi consejo:
Descarga la versión trial de Malwarebytes
http://www.malwarebytes.org/
y realiza un análisis completo de ese disco (probablemente más de 2 horas)
Aquí tienes detallado, paso a paso, el proceso de instalación y la ejecución
http://www.forospyware.com/t161085.html
y repara las entradas "malignas".

Saludos
Qui dove il mare luccica e tira forte il vento

ERIC_DANTE
Usuario linuxero
Usuario linuxero
Mensajes: 5
Registrado: 16 Ago 2009, 17:30
Contactar:

Re: Doble iexplore.exe imposible terminar

Mensajepor ERIC_DANTE » 17 Ago 2009, 20:39

esta bien por ahora hare lo que dices y cuando termine pegare de nuevo en el mensaje el analisis para que me digas si ya quedo limpio y dar como solucionado este tema. gracias por la ayuda.

Malwarebytes' Anti-Malware 1.40
Versión de la Base de Datos: 2643
Windows 6.0.6002 Service Pack 2

17/08/2009 05:47:29 p.m.
mbam-log-2009-08-17 (17-47-29).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 362122
Tiempo transcurrido: 2 hour(s), 48 minute(s), 43 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 10
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\Interface\{480098c6-f6ad-4c61-9b5c-2bae228a34d1} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{883dfc00-8a21-411d-956c-73a4e4b7d16f} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25b8d58c-b0cb-46b0-ba64-05b3804e4e86} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\DoubleD (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\DoubleD (Adware.DoubleD) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{0ba0192d-94a5-45e3-b2b8-3ec5a1a0b5ec} (Adware.DoubleD) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Users\LOBO SOLITARIO\Downloads\Adobe CS4\keygen.exe (Malware.Tool) -> Not selected for removal.

Este el el log que genero el programa espero respuesta si ya esta todo bien.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Doble iexplore.exe imposible terminar

Mensajepor Souto » 18 Ago 2009, 17:04

Para mayor tranquilidad yo me desharía de esto:
C:\Users\LOBO SOLITARIO\Downloads\Adobe CS4\keygen.exe

Saludos
Qui dove il mare luccica e tira forte il vento


Volver a “Procesos Windows”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado