Con que software gratuito, puedo eliminar los activex , que se bajan por internet,
Saludos
04/05/2006, 13:49
| ||||
| ||||
| Eliminar Active x Con que software gratuito, puedo eliminar los activex , que se bajan por internet, Saludos
__________________ "Buscando el bien de nuestros semejantes, encontramos el nuestro. " Platòn |
|
04/05/2006, 20:28
| ||||
| ||||
| Con Hijackthis, las entradas 016 pertenecen a los ActiveX. Luego para protegerte de ActiveX maliciosos instala el SpywareBlaster Saludos 
__________________ |
|
05/05/2006, 09:55
| ||||
| ||||
| Son las entradas 016, si , pero las quito nada mas o que tengo que hacer.ya tengo instalado el SpywareBlaster. Gracias
__________________ "Buscando el bien de nuestros semejantes, encontramos el nuestro. " Platòn |
|
05/05/2006, 10:45
| ||||
| ||||
| ¿Exactamente que ActiveX quieres quitar? de preferencia pega un log de Hijackthis para poder ayudarte. Saludos
__________________ |
|
05/05/2006, 12:36
| ||||
| ||||
| Este es:Dime esactamente que debo hacer con el software este y si cuando la quito de alli, se quitan tambien del c:\windows\downloaded\programan file y en la barra de herramientas de windows(herramientas), administrar complementos, complementos utilizados por internet. Saludos Logfile of HijackThis v1.99.1 Scan saved at 11:00:01 a.m., on 05/05/06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\Archivos de programa\Ahead\InCD\InCD.exe C:\WINDOWS\system32\ctfmon.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Canon\MultiPASS4\MPSERVIC.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\ntvdm.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus.cableonda.net/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus.cableonda.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file) O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab O16 - DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} (TenebrilSpywareScanner Control) - http://www.tenebril.com/scanner/TestScanner.ocx O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/p...n/pestscan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1122649196343 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/pro...anner37240.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://spyzerotest.ahnlab.com/cyworl...firewall20.cab O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.com/files/rfscanax.cab O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...71/mcfscan.cab O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: MpService - Canon Inc. - C:\Archivos de programa\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
__________________ "Buscando el bien de nuestros semejantes, encontramos el nuestro. " Platòn |
|
05/05/2006, 15:09
| ||||
| ||||
| Para empezar el log de Hijackthis está limpio, aunque puedes reparar un par de entradas innecesarias. Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file) No me comentaste cuales son los ActiveX que quieres eliminar, los que veo en tu log en su gran mayoría pertenecen a scanners online. Saludos
__________________ |
|
06/05/2006, 09:07
| ||||
| ||||
| Este es el archivo, que deice panda online(rfscanax.dll),debe ser este? O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.com/files/rfscanax.cab Para desactivar las que me decia,tengo ue colocar el gancho a esas dos lineas y despùes ejecutar el Fix Cheked. Saludos
__________________ "Buscando el bien de nuestros semejantes, encontramos el nuestro. " Platòn |
|
06/05/2006, 10:25
| ||||
| ||||
| Lo poco que pude entender de tu última post es que el Panda te encuentra este archivo como infectado: rfscanax.dll Desconozco este archivo, para descartar que se trate de un malware y tener opiniones distintas a las de Panda, sube ese archivo a la página de VirusTotal y pega el reporte en este mismo mensaje para su análisis. También pega el reporte de Panda para saber que infección se le atribuye a ese archivo. Saludos
__________________ |
|
08/05/2006, 08:04
| ||||
| ||||
| ESTADO: FINALIZADO Este es el resultado completo de analizar el archivo "rfscanax.dll" que VirusTotal ha recibido el día 08.05.2006 a las 15:29:50 (CET). Antivirus Version Actualización Resultado Avast 4.6.695.0 08.05.2006 no ha encontrado virus AVG 386 05.05.2006 no ha encontrado virus Avira 6.34.1.58 08.05.2006 no ha encontrado virus BitDefender 7.2 08.05.2006 no ha encontrado virus CAT-QuickHeal 8.00 08.05.2006 no ha encontrado virus ClamAV devel-20060426 07.05.2006 no ha encontrado virus DrWeb 4.33 08.05.2006 no ha encontrado virus eTrust-InoculateIT 23.72.2 07.05.2006 no ha encontrado virus eTrust-Vet 12.4.2199 08.05.2006 no ha encontrado virus Ewido 3.5 08.05.2006 no ha encontrado virus Fortinet 2.71.0.0 08.05.2006 no ha encontrado virus F-Prot 3.16c 05.05.2006 no ha encontrado virus Ikarus 0.2.65.0 05.05.2006 no ha encontrado virus Kaspersky 4.0.2.24 08.05.2006 no ha encontrado virus McAfee 4756 05.05.2006 no ha encontrado virus Microsoft 1.1372 08.05.2006 no ha encontrado virus NOD32v2 1.1523 05.05.2006 no ha encontrado virus Norman 5.90.17 08.05.2006 no ha encontrado virus Panda 9.0.0.4 08.05.2006 Adware/AdwareSheriff Sophos 4.05.0 08.05.2006 no ha encontrado virus Symantec 8.0 08.05.2006 no ha encontrado virus TheHacker 5.9.7.140 08.05.2006 no ha encontrado virus UNA 1.83 06.05.2006 no ha encontrado virus VBA32 3.11.0 08.05.2006 no ha encontrado virus Panda Adware:Adware/AdwareSheriff No desinfectado C:\WINDOWS\Downloaded Program Files\rfscanax.dll
__________________ "Buscando el bien de nuestros semejantes, encontramos el nuestro. " Platòn |
|
08/05/2006, 10:28
| ||||
| ||||
| Bien, como vemos en el reporte de VirusTotal solo el Panda detecta infección en ese archivo, el Panda es bueno para los virus, pero en cuanto a spywares/adwares aún le falta pulir detalles por lo que a veces da falsos positivos. El archivo se encuentra en una carpeta que no compromete el funcionamiento del sistema por lo que te propongo algo: - NUNCA ejecutes el Hijackthis desde una carpeta temporal ni desde el Winzip/Winrar, descarga el instalador de Hijackthis instala el programa y luego ejecútalo desde Inicio-->Programas-->Hijackthis. - Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a esta entrada: O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.com/files/rfscanax.cab - Copia este archivo en un dispositivo de almacenamiento externo (CD, disquette) y luego elimínalo en Modo a Prueba de Fallos, si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar: C:\WINDOWS\Downloaded Program Files\rfscanax.dll - Verifica el funcionamiento del sistema unos días, si todo anda normal entonces podemos dar este tema por solucionado, si ves que algo "raro" sucede tras esta acción, entonces puedes recuperar el archivo desde el dispositivo donde lo guardaste y pegarlo en su ubicación original. Ya nos contarás como te fue. Saludos
__________________ |
|
08/05/2006, 10:53
| ||||
| ||||
| Que archivo debo hacer una copia de este: O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.com/files/rfscanax.cab o de este: C:\WINDOWS\Downloaded Program Files\rfscanax.dll o es el mimo pero descomprimido. Saludos
__________________ "Buscando el bien de nuestros semejantes, encontramos el nuestro. " Platòn |
|
08/05/2006, 11:36
| ||||
| ||||
| Realiza la copia de este archivo: C:\WINDOWS\Downloaded Program Files\rfscanax.dll Saludos
__________________ |
|
10/05/2006, 07:33
| ||||
| ||||
| Bueno todo salio bien , la màquina esta trabajando bien y el supuesto adware cuando corro el panda online , no lo detecta. Por otro lado, anteriormente usted me decìa que podrìa borrar las entradas esta? O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file) Estas entradas de que seran y que otras podrìa borrar sin tener ningun problema. Saludos y Gracias
__________________ "Buscando el bien de nuestros semejantes, encontramos el nuestro. " Platòn |
|
10/05/2006, 14:19
| ||||
| ||||
| Las entradas 03 pertenecen a las Toolbar de IE, pero las entradas que presenta tu log, al carecer de archivo, las hacen obsoletas por lo que son innecesarias en el sistema Cita: Esta pertenece a Canon EasyWebPrint.O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) Cita: Esta pertenece a una Toobar de un programa llamado Bugnosis.O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file) Las entradas que te menciono pueden repararse de manera opcional ya que no pertenecen a ningún malware. Me da mucho gusto que hayas podido solucionar tu problema  Saludos
__________________ |
|
12/05/2006, 10:26
| ||||
| ||||
| En la carpeta windows\downloaded program file, me aparecen unas carpetas que dicen: Conflicto 1,2,3,4 etc. Estas se pueden eliminar sin ningun problema, estan donde estan las ActiveX instaladas despùes que se descargan de internet. Saludos
__________________ "Buscando el bien de nuestros semejantes, encontramos el nuestro. " Platòn |
|
12/05/2006, 12:00
| ||||
| ||||
| Cita: Esas carpetas supongo que se llaman Conflict, no Conflicto
Iniciado por Wasin En la carpeta windows\downloaded program file, me aparecen unas carpetas que dicen: Conflicto 1,2,3,4 etc. Estas se pueden eliminar sin ningun problema, estan donde estan las ActiveX instaladas despùes que se descargan de internet. Saludos  ¿Ya eliminaste esas carpetas? Si aún no las haz eliminado pues eliminínalas ya que pertenecen al adware 180solutions, siempre y cuando se llamen Conflict.1 Conflict.2 etc.Saludos
__________________ |
|
12/05/2006, 12:50
| ||||
| ||||
| Disculpa el error ortografìco, es Conflict 1,2 etc y hay una carpeta que dice SZ(spyzero) esta la puedo eliminar tambièn. Gracias
__________________ "Buscando el bien de nuestros semejantes, encontramos el nuestro. " Platòn |
|
12/05/2006, 13:04
| ||||
| ||||
| Una consulta, que no tiene que ver con lo anterior y es que cada vez que elimino algo de la papelera de reciclaje , se elimina el o los documentos , pero se pone la pantalla en blanco y en la barra dice papelere de reciclaje y se demora un buen rato en ejecutar esta acciòn. Por otro lado, el dispositivo de Firewall de windows, se desactiva constantemente, le pase el norton antivirus ,panda online, y otros software de virus ,otros spyware o adware y no detecta nada, desactive el firewall de norton, por si podria haber conflicto y aun asì se dasactiva. A donde me puedes recomendar, para ver que soluciòn me pueden dar? Gracias nuevamente.
__________________ "Buscando el bien de nuestros semejantes, encontramos el nuestro. " Platòn Última edición por Wasin; 12/05/2006 a las 14:14 |
|
13/05/2006, 11:57
| ||||
| ||||
| Cita: Como no creo que pertenezca a una applet de java o ActiveX puedes eliminarlo sin problema, ya que no tendrá ninguna implicancia en el funcionamiento del sistema.hay una carpeta que dice SZ(spyzero) esta la puedo eliminar tambièn. Cita: No se me ocurre algo exactamente, pero si deseas evitar que los archivos se guarden en la papelera al ser eliminados, al eliminar uno o varios archivos selecciónalos y para eliminarlos presiona la tecla SHIFT+Supr.Una consulta, que no tiene que ver con lo anterior y es que cada vez que elimino algo de la papelera de reciclaje , se elimina el o los documentos , pero se pone la pantalla en blanco y en la barra dice papelere de reciclaje y se demora un buen rato en ejecutar esta acciòn. Como mencionas que tienes Norton instalado supongo que esa papelera estará protegida por el Norton, verifica en la configuración de la papelera que el máximo de almacenamiento sea 10%. Cita: Si tienes instalado el Firewall de Norton entonces el que se está desactivando es este firewall, lo que debes hacer es desactivar el Firewall de Windows y solo dejar el Firewall de Norton activado.Por otro lado, el dispositivo de Firewall de windows, se desactiva constantemente, le pase el norton antivirus ,panda online, y otros software de virus ,otros spyware o adware y no detecta nada, desactive el firewall de norton, por si podria haber conflicto y aun asì se dasactiva. Probablemente el problema de la papelera y el firewall estén relacionados, te recomendaría para descartar problemas con el Norton que lo desinstales, luego limpies el registro con Regseeker y verifiques los resultados, luego instala nuevamente el Norton para verificar si este era el causante. Ya nos contarás. Saludos
__________________ |
|
19/05/2006, 08:21
| ||||
| ||||
| Desinstale el Nortor y lo volvi a intalar,pero le quito el Firewall de Norton,para que trabaje el de Windows, pero se desactiva solo. Limpie el registro y nada. En la pàgina de Norton , hay un link, que te elimina todo rastro de los productos de Symantec y nada. No se que podra ser
__________________ "Buscando el bien de nuestros semejantes, encontramos el nuestro. " Platòn |
|
20/05/2006, 13:45
| ||||
| ||||
| Bien, cuando 2 firewalls están instalados entonces el sistema tiene un problema en detectar cual de ellos será el predeterminado, supongo que por esa razón se están desactivando. Te recomiendo desactivar ambos firewalls y luego reiniciar el sistema, al reinicio el sistema te dirá que no hay un firewall activo por lo que debes activar el firewall de norton Ya nos contarás. Saludos
__________________ |
