wenas a todos. tengo un problema por culpa de mi hermana, que instaló el messenger plus! de los kojoneh y se ha colado en el pc mierda a punta pala. he desinstalao el messenger de la rabia que me ha entrao. weno, el caso es que tras hacer chekeos con el spybot y el adaware, siguen estando dichos iconos de publicidad, y al hacer ctrl+al+supr. veo que IEXPLORER.EXE está activo, y duplicado O_o??intento finalizar la tarea, se cierra pero al instante reaparece. tengo activado el spybot y me alerta de que la entrada "search bar" del registro va a ser modificada y no para de saltar esa ventana de infomación. ah, y las direcciones de inicio del internet explorer y el firefox están cambiadas y por mucho que las cambie aparece siempre una nueva, larga y llena de letras desordenadas y caracteres...
a ver si alguien me puede ayudar con el tema... ando bastante moskeao y si no he matado ya a mi hermana ha sido de puro milagro xDD
un saludo, y gracias.

has probado a entrar en modo a prueba de fallos, y pasar el spybot y adaware? Porque si lo haces en modo normal, se quedan residentes en memoria, y no se pueden eliminar.

cómo se activa el modo a prueba de fallos en el XP? hmm...
(acabo de pasarle el spybot tras reiniciar, en el modo ese de analizar al iniciar el sistema, y no me ha detectado nada, pero los iconos persisten. no estaban en un primer momento en el escritorio, ni tampoco se estaba ejecutando IEXPLORE.EXE, pero pasados unos segundos ya aparecieron, así como 2 procesos activos de IEXPLORE.EXE en el administrador de tareas... ainsss! odio a mi hermana :canon2:
pd: al final voy a tener que formatear... :(

cuando arranques el ordenador, estate pulsando f8, y te saldrá el menú de arranque, donde puedes elegir arrancar en modo a prueba de fallos.

No hace falta formatear hombre, prueba el modo a prueba de fallos que te dice alberdi, pulsa F8 antes del inicio de la carga de Windows, justo después de los mensajes de la BIOS, elige "Modo seguro/Modo a prueba de fallos" y luego ejecuta Ad-Aware o Spybot. También puedes probar entrando en una sesión normal (con un usuario con privilegios de Administrador) en el editor del registro de Windows (Inicio -> Ejecutar -> regedit), en la clave donde muchos programas se ponen al inicio:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

Ahí puedes ver si hay algo que "no debería estar ahí" cargandose al inicio, simplemente borrando esas entradas sospechosas. También puedes usar alguna utilidad como esta (http://www.nirsoft.net/utils/strun.html) para ver que se carga al inicio y decidir si dejarlo, deshabilitarlo o eliminarlo. Luego reinicia, pasa el Ad-Aware o Spybot, actualizados claro está, y ya debería quedar limpio. No te olvides también de pasar el antivirus (si no lo tienes, bajate la versión de prueba de KAV/Kaspersky Personal 5.0 y pasa un escaneo completo) para borrar alguna otra cosa que quede por ahí.

No hace falta formatear hombre, prueba el modo a prueba de fallos que te dice alberdi, pulsa F8 antes del inicio de la carga de Windows, justo después de los mensajes de la BIOS, elige "Modo seguro/Modo a prueba de fallos" y luego ejecuta Ad-Aware o Spybot. También puedes probar entrando en una sesión normal (con un usuario con privilegios de Administrador) en el editor del registro de Windows (Inicio -> Ejecutar -> regedit), en la clave donde muchos programas se ponen al inicio:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

Ahí puedes ver si hay algo que "no debería estar ahí" cargandose al inicio, simplemente borrando esas entradas sospechosas. También puedes usar alguna utilidad como esta (http://www.nirsoft.net/utils/strun.html) para ver que se carga al inicio y decidir si dejarlo, deshabilitarlo o eliminarlo. Luego reinicia, pasa el Ad-Aware o Spybot, actualizados claro está, y ya debería quedar limpio. No te olvides también de pasar el antivirus (si no lo tienes, bajate la versión de prueba de KAV/Kaspersky Personal 5.0 y pasa un escaneo completo) para borrar alguna otra cosa que quede por ahí.

muchas gracias por la información ;) ya he chekeado el pc con el ad-aware y el spybot, y también con el spy sweeper o algo así (este me ha detectao un par de cosillas que los otros no vieron). sin embargo, el problema persiste. el IEXPLORE.EXE se ejecuta dos veces, y no se puede cerrar ("renace" cada vez que le doy a finalizar tarea). no sé qué más hacer :(
ains...

muchas gracias por la información ;) ya he chekeado el pc con el ad-aware y el spybot, y también con el spy sweeper o algo así (este me ha detectao un par de cosillas que los otros no vieron). sin embargo, el problema persiste. el IEXPLORE.EXE se ejecuta dos veces, y no se puede cerrar ("renace" cada vez que le doy a finalizar tarea). no sé qué más hacer :(
ains...¿Has mirado que procesos se cargan al inicio como te decía? ¿Y el antivirus, has hecho un escaneo completo con KAV 5.0? Si no es así, hazlo antes. Por cierto, ya que el Administrador de Tareas del Windows deja que desear, y ese proceso de IEXPLORER puede que sea otra cosa, usa CurrProcess (http://www.nirsoft.net/utils/cprocess.html) o mejor aun Process Explorer (http://www.sysinternals.com/Utilities/ProcessExplorer.html), con este último puedes ver tanto la ruta de los ejecutables correspondientes a cada proceso, los hilos de ejecución de cada proceso en memoria y también "matarlos", ya sea solo un proceso o el hilo completo. Vigila y desconfia de procesos que provengan de la carpeta WinNT o Windows.

EDIT: Si quieres adjunta una captura con el CurrProcess/Process Explorer o bien del contenido de la clave de registro que te decía o de lo que muestra StartupRun (del Administrador de Tareas no se si me valdría, no da mucha info) por si quieres que le heche un vistazo y te diga, por experiencia, lo que debe y lo que puede que no debería estar ahí. Ten en cuenta que muchos virus/gusanos/backdoors/troyanos intentan pasarse por un proceso no sospechoso, por lo que un anti-spyware no es la solución, sino un antivirus actualizado como el que te digo. Busca más info sobre el proceso IEXPLORER.EXE en IamNotAGeek (http://startup.iamnotageek.com/) y lo comprobarás.

eso pasava con las versiones antiguas de msn plus ami pa quitarlo al principio me toko formatear XDD bueno supongo que con pillar una version actualizada del plus instalarlo sin el plugin lo kitara

El IEXPLORE.EXE,es un proceso legal ,es el Intenet explorer,el IEXPLORER.EXE si que es un proceso maligno.

Salud.

El IEXPLORE.EXE,es un proceso legal ,es el Intenet explorer,el IEXPLORER.EXE si que es un proceso maligno.

Salud.Es cierto, IEXPLORE.EXE es el IE original y el otro es fijo un tipo de "programa maligno/malicioso", un troyano o gusano posiblemente (por eso lo de la busqueda en esa web, el listado que sale es grande) y de ahí también que recomiende el uso del antivirus.

En realidad, ambos se pueden considerar "malignos", aunque no cual lo es más :rolleyes:, la diferencia es que uno está diseñado directamente para fastidiar y otro para facilitar que te fastidien, adivinad cual es cual :quepalmo:

La mejor solución cuando los antivirus y antibasura no funcionan es la siguiente (comprobado más de 10 veces en el ordenador de mi cuñado con el pesadísimo hotoffers):

- Busca y ejecuta el archivo llamado Silent Runners (http://www.silentrunners.org), no es un programa exactamente. Te genera un archivo de texto que te dice que aplicaciones están activas en ese momento y cuales de ellas infectadas, algo como esto:

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\SharedTaskScheduler\ INFECTION WARNING! "{12345678-0000-0010-8000-00AAFF6D2EA4}" = "Sysctl Desktop Handler" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\systr.dll" [null data]

HKLM\Software\Classes\PROTOCOLS\Filter\INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

- Una vez que hemos localizado a los intrusos, prueba a borrarlos "a mano". Si no puedes por que está en uso (lo más normal), utiiliza el KillBox por ejemplo para borrar aplicaciones en uso.

- Reinicia y pasa todas las herramientas de limpieza que quieras para dejar el sistema a punto. Incluso busca con el Regedit todas las entradas de estos gusanos/troyanos en el registro de Windows y eliminalas sin miedo, por si acaso.

Todo esto lo puedes hacer en Modo a prueba de fallos, a mi me funciona perfectamente.

wenas a todos. tengo un problema por culpa de mi hermana, que instaló el messenger plus! de los kojoneh y se ha colado en el pc mierda a punta pala. he desinstalao el messenger de la rabia que me ha entrao. weno, el caso es que tras hacer chekeos con el spybot y el adaware, siguen estando dichos iconos de publicidad, y al hacer ctrl+al+supr. veo que IEXPLORER.EXE está activo, y duplicado O_o??intento finalizar la tarea, se cierra pero al instante reaparece. tengo activado el spybot y me alerta de que la entrada "search bar" del registro va a ser modificada y no para de saltar esa ventana de infomación. ah, y las direcciones de inicio del internet explorer y el firefox están cambiadas y por mucho que las cambie aparece siempre una nueva, larga y llena de letras desordenadas y caracteres...
a ver si alguien me puede ayudar con el tema... ando bastante moskeao y si no he matado ya a mi hermana ha sido de puro milagro xDD
un saludo, y gracias.


yo casi ke me volvi loco tambien. Pero la solucion es mas simple de lo ke imaginas. Instala de nuevo el msn plus y fijate ke te pregunta si kieres añadir la barra de publicidad. LE dices ke si (tu hermana le diria ke si, por eso te sale) y cuando lo tengas instalado, desinstalalo eligiendo la opcion ke te da de borrar la barra de publicidad tambien.

Y si te hace ilusion, instalalo de nuevo y elige en la instalacion ke NO kieres la barra de publicidad, y no te añadira ninguna mierda. (si ves ke con la primera posibilidad no se te va. prueba de todos modos a instalarlo indicandole ke no kieres la barra).

LE dices ke si (tu hermana le diria ke si, por eso te sale) y cuando lo tengas instalado, desinstalalo eligiendo la opcion ke te da de borrar la barra de publicidad tambien.
eso fue lo que hice, desinstalar la publicidad, y luego tb el messenger plus completamente. lo que pasa es que no se quitó! jors...
voy a probar los otros métodos y demás programas que me habéis recomendado. gracias!
pd: el archivo IEXPLORE.EXE duplicado sólo salta cuando abro el firefox o el internet explorer... hmm. no se carga en el inicio, vamos. el spyware o lo que sea está enlazado a esas aplicaciones, a ver si soy capaz de eliminarlo de una vez...

eso fue lo que hice, desinstalar la publicidad, y luego tb el messenger plus completamente. lo que pasa es que no se quitó! jors...
voy a probar los otros métodos y demás programas que me habéis recomendado. gracias!
pd: el archivo IEXPLORE.EXE duplicado sólo salta cuando abro el firefox o el internet explorer... hmm. no se carga en el inicio, vamos. el spyware o lo que sea está enlazado a esas aplicaciones, a ver si soy capaz de eliminarlo de una vez...¿Con firefox se te carga?, eso si que es raro... ejecuta firefox desde el ejecutable (no desde los accesos directos que tengas, desconfiado que es uno...) si pasa lo mismo mira las extensiones que tienes instaladas (Herramientas -> Extensiones) a ver si tienes instalado algo de barra de busqueda o alguna cosa similar y desactiva o desinstala, por cierto, ya que antes lo hablamos, ¿el proceso es "IEXPLORER.EXE" o "IEXPLORE.EXE"?

es iexplore.exe, sin la erre, y en mayúsculas... o sea, IEXPLORE.EXE (el "original" de windows, lo sé porque hice una búskeda del archivo en cuestión).

mirad, he hecho un screenshot del asunto...
me quedan por probar algunos pasos de los que me ha recomendado uncanny. he de señalar que sólo se activa la barra azul con el internet explorer, pero con firefox también se activan los procesos duplicados de IEXPLORE.EXE (en el screenshot ya hay hasta un tercero, creo...).
pd: creo que voy a formatear. además, es que me apetece xDDDD