Hola la cosa es asi

Un amigo tiene un proceso en el administrador de tareas que se llama "iexplorer.exe" que abre paginas web todo el tiempo. Al darle finalizar proceso vuelve a aparecer. Pasando antivirus y antispywares algunos detectan cosas y otros nada pero nunca se borra.

Usando el Spybot obtengo lo siguiente

http://img16.imageshack.us/img16/6955/estep.jpg

Será alguno de esos el virus?
Alguien nos da una mano para sacarlo?
Porq no los podemos sacar

Desde ya gracias!

proceso maligno iexplorer.exe



Hola Gente. Bueno en esta ocasión les traigo una muy buena info acerca de los procesos del administrador de tareas que son Virus o troyano o spyware cualquier otra cosa maligna.


CARACTERISTICA DEL VIRUS IEXPLORER.EXE

Errores relacionados con iexplorer.exe

iexplorer.exe es un proceso de riesgo usado por virus y variantes del virus rapidblaster (W32/Gaobot.AZ, W32/Lorsis.A....) Se trata de un proceso categorizado como de riesgo que debe ser eliminado del sistema inmediatamente. Cierre el proceso y bloquéelo para evitar futuras ejecuciones. A continuación actualice las definiciones de su software antivirus y antiespías y escanee el sistema pare eliminar la amenaza.

iexplorer.exe es un proceso que esta registrado como Virus variante de RapidBlaster. Este tipo de ficheros, que terminan convirtiendose normalmente en spyware o virus cuando aterrizan en nuestro PC en muchas ocasiones se diferencian del fichero original que no es una amenaza, porque se localizan en otros directorios y presentan una firma digital diferente. Para determinar si se trata de una amenaza real o no, haga un analisis con la herramienta de deteccion.


Bueno me di cuenta de esto porque mi maquina recien formateada andaba lerda y cuando minimizaba una ventana no se minimizaba!
Entonces por una de esas casualidades abri el administrador de tareas y me di cuenta de que el el proces IXPLORER.EXE estaba ejecutandose, entonces lo quise terminar pero no pude.




Bueno entonces probe desintalando en c:arch de pro.../internet exploreer, el archivo no se puede desintalar



Probé desistalarlo con el tune up pero tampoco



Bueno lo que hay que hacer entonces es reiniciar a modo seguro.
Luego que entras hay si te vas a C:ARCHIVOS DE PROGRAMA/INTERNET EXPLORER y borras la carpeta.



Luego que la borraste ejecutar el anti adware y realizar un análisis.



SI NO TIENES EL AD-WARE PUEDES DESCARGARLO DESDE AQUÍ:
http://ad-aware.softonic.com/

Después hace un escaneo del registro con el Ccleaner ,((guardando la copia del registro))!!



DESCARGAR CCLEANER: http://ccleaner.softonic.com/

Despues andá a inicio, ejecutar luego REGEDIT y apreta CONTROL + B(para buscar) y escribis iexplorer.exe



Luego que buscas si te aparece una entrada con ese nombre antes hace una copia del registro en archivo exportar, lo guardas en cualquier carpeta.



Despues tenes que borrar esa entrada que capaz que encuentres click boton derecho eliminar.

LISTOOOOOOOO
YA ESTA REINICIA Y VAS A VER
NO TE APARECE MAS Y ANDA MUCHO MEJOR TU PC

Bueno espero que le haya servido esta guia cualquier cosa no duden en consultarme

Aca de yapa les dejo los PROCESOS QUE SON MALIGNOS

absr.exe Virus AUTOUPDER
aconti.exe DIALER
adaware.exe spyware RAPIDBLASTER, para eliminarlo mira AQUI
adobes.exe Virus FLOOD.BA
adp.exe spyware que Se instala con Net2Phone, Limewire, Cydoor, Grokster, KaZaa, etc
Advapi.exe Virus NETDEVIL.12
backweb.exe Backweb Adware, muestra publicidad
bargains.exe spyware que se instala con Net2Phone y LimeWire.
bndt32.exe virus LACON
boot.exe virus ELEM
bpc.exe spyware que se instalar con GROKSTER
brasil.exe virus OPASERV.E
cekirge.scr virus KERGEZ.A
cmd32.exe virus P2P.TANKED
cme.exe spyware parte de GATOR.
cmesys.exe spyware parte de GATOR
cnbabe.exe spyware
comcfg.exe virus TOADCOM.A
command.exe virus QQPASS.E
cpumgr.exe virus PANDEM.B
ct_load.exe virus OPASERV.E
ctbclick.exe spyware
cuo.exe virus BUGBEAR
ddhelp32.exe virus BIONET.318
desire.exe un dialer conecta con webs porno llamando a un 906
directx.exe virus SDBOT.D, BLAXE o LOGPOLE
dlder.exe Se instala con Bearshare, LimeWire, Grokster, Net2Phone, Kazaa
dlgli.exe muestra publicidad
dllmem32.exe virus KWBOT.E
dllreg.exe virus NIBU, BAMBO o DUMARU
dssagent.exe spyware
dw.exe muestra publicidad
dxupdate.exe virus MAFEG
enbiei.exe virus BLASTER.F
expl32.exe virus RATSOU, HACKTACK
explore.exe virus GRAYBIRD.G, NETBUS o HAWAWI
fhfmm.exe spyware
flydesk.exe spyware
gain_trickler_exe se instala con varios programas
gator.exe se instala con varios programas
gmt.exe se instala con varios programas
hbinst.exe
hcwprn.exe spyware
helpctl.exe virus GASLIDE
https.exe virus MOEGA.D
hxdl.exe spyware que se instala con ATTUNE, un complemento de muchos programas
hxiul.exe spyware que se instala con ATTUNE, un complemento de muchos programas
icon.exe virus RAPIDBLASTER
ide.exe virus ASSASIN.F
iedll.exe modifica opciones en el internet explorer
lexplore.exe virus OBLIVION.B
iexplore32.exe virus SPEX
iexplorer.exe virus LORSIS o RAPIDBLASTER
internet.exe virus MAGICCALL
ipmon.exe virus RECERV
isass.exe virus OPTIX PRO
kern32.exe virus BADTRANS.A
kernel32.exe virus BABYLONIA, KERNEL, KICKIN.A, TENDOOLF o HOOKER
kkcomp.exe spyware
kvnab.exe spyware
liqad.exe spyware
liqui.exe spyware
load32.exe virus NIBU,BAMBO o DUMARU
isem.exe spyware PURITYSCAN
lycos.exe mas informacion
messenger.exe virus KUTEX
mp3search.exe spyware LOP.COM
mptask.exe virus LALA, DOWNLOADER-BN.B o AOT
msbb.exe spyware que se instala con varios programas, muestra publicidad
msblast.exe uno de los mas famosos de los ultimos tiempos.
mscom32.exe virus BESTY.H
msiexec16.exe virus OPTIX PRO
mslaugh.exe virus BLASTER.E
mslogon.exe spyware;
msnet.exe virus SDBOT o BOA
mstask32.exe virus YAHA.P
mstray.exe virus WUKILL.A
nabv32.exe virus TITOG.C
netd32.exe virus RANDEX.F o SDBOT.R
newsupd.exe spyware
njgal.exe virus KILO
npnsdad.exe spyware
npnzdad.exe spyware
nstask32.exe virus RANDEX.E
onflow.exe informacion AQUI
owmngr.exe spyware que cambia la configuracion del internet explorer, muestra publicidad
rb32.exe virus RAPIDBLASTER
rcsync.exe muestra publicidad
realevent.exe muestra publicidad
realsched.exe se instala con realone player, ralentiza el sistema
real-tens.exe spyware
regcmp32.exe virus POLDO.B
registry.exe virus DOWNLOADER.CILE
regloadr.exe virus GAOBOT.AO
regscanr.exe virus OPTIX LITE FIREWALL BYPASS
regsrv.exe virus OPTIXPRO.11
run_cd.exe virus GHOST.23
runapp32.exe virus NEODURK
rundli32.exe virus LADE
rundll16.exe virus SDBOT.F
savenow.exe virus SPREDA.B;
svchosl.exe virus GAOBOT.P
svchosts.exe virus SDBOT
svch0st.exe virus GRAYBIRD
synchost.exe virus RIP JAC
sysconf.exe virus SDBOT
sysldr32.exe virus GAOBOT
sysreg.exe cambia la configuracion del internet explorer y muestra publicidad
system.exe virus CHILI, NULLBOT, FULAMER.25, GATECRASH.A
systray32.exe virus DABOOM
tasktray.exe spyware
teekids.exe virus BLASTER.C
ttps.exe cambia la pagina de busqueda del internet explorer, muestra publicidad
virus_cleaner.exe virus PANOL
wanobsi.exe modifica la pagina de busqueda del internet explorer
win32_i.exe spyware
win32API.exe cambia la pagina de inicio del internet explorer
win32us.exe se conecta con webs pornograficas
wincfg32.exe virus SILVERFTP
wincomp.exe TROYANO
windex.exe virus GAOBOT.BM
windfind.exe DIALER
windll.exe virus TRYNOMA, STEALER
windll32.exe virus MSNPWS, ASTEF, RESPAN
windows.exe virus QQPASS.E, KAZMOR, BOBBINS ALADINZ.D
winhelp.exe virus LOVGATE.G
winkrnl386.exe virus ZEBROXY
winmgm32.exe virus SOBIG, LALAC.C
wininit.exe virus BYMER
winlogin.exe virus RANDEX.E
winnet.exe es uno de los peores spywares, se instala con imesh
winserv.exe parte de intelligent explorer
winservices.exe virus YAHA.K, YAHA.M
winservn.exe spyware
winsys32.exe virus CIGIVIP, RECKUS
winsystem.exe virus WHITEBAIT
wintask.exe virus HIPO, NAVIDAD, LEMIR.F
winupdate.exe virus BMBOT, RADO
winz32.exe virus KWBOT.Z, SDBOT.Q
wnad.exe spyware que muestra publicidad
wupdated.exe virus MOEGA
wupdt.exe parte de intelligent explorer
xadbrk.exe spyware
xupiterstartup.exe

bye y suerte

:gunsmilie::gunsmilie::gunsmilie:

Con el antivirus no te detectó nada?
Corré el Ad-aware , por que hay un virus que te infecta el iexplorer.exe, pero nu recuerdo cual es.

Busca en el disco “iexplorer.exe” y hacelo mierda (guarda no borres el navegador :x)

Bueno muchas gracias

Vamos a ver que sale y edito cualquier cosa

Gracias de nuevo!

es "iexplore.exe" no iexplorer

Tonces q archivito hay q borrar?

Inicia modo seguro, corta el proceso, borra el archivo, borra posibles entradas en el registro, pasa el tuneup limpiador de registro, defragmenta y listo.

Suerte en la vida

Tonces q archivito hay q borrar?

Y lo pudiste solucionar?

Medio tarde mi pregunta pero nunca más me dijiste nada....
Igual te mando pm por las dudas....

proba pasando el Dr Web portable... bajatelo y correlo en modo a prueba de fallo o modo seguro si es Xp...( para entrar tenes que apretar F8 cuando inicie la pc y ahi te da la opciones)