Resultados 1 al 7 de 7
Tema: ActiveX (Harto de el)
-
29/09/2007, 19:17Usuario registrado
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
ActiveX (Harto de el)
Pues no hace mucho, mi hermano no se que se bajo que ahora no hace mas que abrirse paginas solas y ventanas ofreciendome antivirus.
Puse la seguridad de internet explorer al maximo y ahora sale este mensage continuamente:
Mira que le tengo dicho que no utilize Internet Explorer, joder. :evil:
-
29/09/2007, 19:27Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
pegame el log que este programa te genera:
http://www.utilidades-utiles.com/descar ... kthis.html
-
29/09/2007, 19:46Usuario registrado
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
Hay va:
Logfile of HijackThis v1.99.1
Scan saved at 19:40:56, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rfxnyhg.exe
D:\eMule\eMule.exe
C:\WINDOWS\system\explorer.exe
C:\WINDOWS\system\explorer.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\egpjqhil.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Documents and Settings\Administrador\Escritorio\hijackthis\Hijac kThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [C:\Windows\Temp\update.exe] C:\Windows\Temp\update.exe
O4 - HKLM\..\Run: [Windows Explorer Key] C:\WINDOWS\system\explorer.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [rfxnyhg] C:\WINDOWS\system32\rfxnyhg.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\enkiftkw.dll",sitypnow
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\eMule.exe -AutoStart
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: DomainService - - C:\WINDOWS\system32\egpjqhil.exe
O23 - Service: Print Spooler Service (iyuoxsaa2ycbuye) - Unknown owner - C:\WINDOWS\system32\rfxnyhg.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
PnkBstrA.exe y PnkBstrB.exe me son muy sospechosos.
-
29/09/2007, 20:00Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Son ficheros legítimos.
Iniciado por xekcedom
Dale "fixed cheked" a las siguientes entradas de hijackthis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe
O4 - HKLM\..\Run: [C:\Windows\Temp\update.exe] C:\Windows\Temp\update.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\enkiftkw.dll",sitypnow
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Ares\chatServer.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\egpjqhil.exe
Reinicia en modo a prueba de fallos localiza y borra los siguientes ficheros:
C:\WINDOWS\system32\egpjqhil.exe
C:\WINDOWS\WindowsUpdates.exe
C:\Windows\Temp\update.exe
Reinicias en modo normal y me comentas.
usa siempre el firefox
-
30/09/2007, 13:34Usuario registrado
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
Eran del punkbuster. Iniciado por AngelCaidox
Iniciado por xekcedom
Al pelo ahora el Pc me ba de cine, gracias.
Sabia que el fallo estaba por hay pero no sabia que ejecutables eran los que me molestaban.
-
30/09/2007, 14:15Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
De nada para eso estamos.
Me alegro que se solucionara el problema.
Pues sí son del punkbuster
Código:Related to PunkBuster from Even Balance, Inc. Service that look for cheats while users are playing on PunkBuster enabled servers. Note: Located in C:\Windows\System (Win9x/Me), C:\%WINDIR%\System32 (XP/WinNT/2K)
-
02/10/2007, 18:17Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
El tema ha sido cerrado.
Este mensaje ha sido cerrado. Si tienes alguna duda del motivo, por favor escribe en nuestra rama de consultas.
