Problemas de "script" con Firefox

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Problemas de "script" con Firefox

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Enviar a:

Herramientas

post #1

06/11/09, 15:03:23

Alejandrus Alejandrus está offline

Usuario

Registrado: mar 2006

Ubicación: Chile

Mensajes: 15

Problemas de "script" con Firefox

Desde hace algunos dias, el firefox se demora en abrir, y cuando pasa algun tiempo sale un problema que no se puede ejecutar un script, me dice esto:

"Un script de esta pagina puede estar ocupado, o puede haber dejado de responder, Puede detener el script, o puede continuar para ver si el script finaliza"

todo ocurrio desde que le instale un complemento que serviia para eliminar el limite que tiene megavideo..
de antemano muchas graaacias, y aqui les dejo mi loog ^^

pd: ya ocupé Malvarebytes y aun persiste el problema

------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:02:48 p.m., on 06/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\ARCHIV~1\LAUNCH~1\LManager.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Softick\PPP\Bin\PPPGate.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://nave10.ucv.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoftickPPP] "C:\Archivos de programa\Softick\PPP\Bin\PPPGate.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrador\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 8870 bytes

-----------------------------------------------------------------------------------------------

InfoSpyware

post #2

06/11/09, 16:58:57

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.100

Re: Problemas de "script" con Firefox

Hola Alejandrus

Sigue este procedimiento: (imprime esta hoja para guiarte mejor)

1.- Descarga FIREFOX y dejas el instalador en el escritorio.

2.- Descarga Glary Utilities. Lo instalas y actualizas (pestaña ESTADO)

3.- Abre el GLARY UTILITIES, y vas a su pestaña MODULOS, LIMPIAR Y REPARAR, ADMINISTRADOR DE DESINSTALACION. Ahi saldràn todos los programas que tienes instalados.
Buscas el Mozilla Firefox y lo desinstalas por completo.

Luego, con esta misma herramienta, haces este procedimiento:

º Vas a su pestaña MANTENIMIENTO 1 CLIC y presionas el boton VER RESULTADOS. Espera a que termine y presionas REPARAR PROBLEMAS.

º Vas a su pestaña MODULOS y alli utilizas:
º LIMPIAR DISCO (cuando termine el scan, das a SIGUIENTE)
º LIMPIADOR DE REGISTRO (presionas BUSCADOR DE PROBLEMAS DE REGISTRO y cuando termine REPARAR)

4.- Reinicia el Ordenador

5.- Instala nuevamente Firefox

Nos comentas como funciona todo ahora.

NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

06/11/09, 17:54:10

Alejandrus Alejandrus está offline

Usuario

Registrado: mar 2006

Ubicación: Chile

Mensajes: 15

Re: Problemas de "script" con Firefox

holaaa, gracias por responder tan rapido ^^..
mirá, hice todo lo que me has dicho pero el problema persiiste, sigue el problema del "script"..
lo que me sorprendio es que despues de hacer toodo eso con el gary utilities, reinicie, y al reiniciar instale el firefox, lo curioso es que me salían los mismos complementos que teniia más los marcadoores..
bueno aqui les dejo el loog por sii aparece alguuna novedaad
graacias por respondeer ^^

---------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:03:00 p.m., on 06/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\ARCHIV~1\LAUNCH~1\LManager.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Softick\PPP\Bin\PPPGate.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Glary Utilities\memdefrag.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://nave10.ucv.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoftickPPP] "C:\Archivos de programa\Softick\PPP\Bin\PPPGate.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrador\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 8519 bytes

post #4

06/11/09, 18:12:16

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.100

Re: Problemas de "script" con Firefox

Hola de nuevo...

Por favor, desinstala TODOS los complementos que tienes instalados en Firefox, reinicias este Navegador y nos comentas como funciona.

saludos

NO DESESPERES....SIGUE LUCHANDO.

post #5

06/11/09, 19:13:14

Alejandrus Alejandrus está offline

Usuario

Registrado: mar 2006

Ubicación: Chile

Mensajes: 15

Re: Problemas de "script" con Firefox

acabo de desinstalarlos todos, y el problema persiste..
aprobecho de contarlo denuevo :O..
el problema comenzo cuando queria instalar un complemento que servía para quitar el limitante de tiempo (72 minutos) de megavideo, entonces cuando instale el complemento me empezo salir eso del "script", entonces lo desinstale el complemento, y aun asi me sigue saliendo..

de aquii lo saque

http://animevolutionline.blogspot.com/2009/05/tutorial-desactivar-restriccion.html

por si quieren ojearlo..
muchaas graacias por su atenciooooon, espero quee ayuude para detectar el problema.. ^^

post #6

06/11/09, 19:27:43

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.100

Re: Problemas de "script" con Firefox

Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º ComboFix.exe y guárdalo en el escritorio.

Cita:

Ejecuta CCLEANER usando sus opciones "Limpiador" y "Registro".

Cita:

Ejecuta MALWAREBYTE´S.

Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces.

Ejecuta ComboFix.exe

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Cita:

PD: No vuelvas a ejecutar ComboFix ni ningun otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Como funciona tu pc ahora

Saludos

NO DESESPERES....SIGUE LUCHANDO.

Última edición por Leosolari fecha: 06/11/09 a las 19:34:20.

post #7

06/11/09, 20:54:55

Alejandrus Alejandrus está offline

Usuario

Registrado: mar 2006

Ubicación: Chile

Mensajes: 15

Re: Problemas de "script" con Firefox

El malvarebytes lo habia hecho antes, en esa ocacion habia encontrado 4 problemas..
pero ultimo me encontro 1..
aun asii siguee con el mismo probleema..
lo que es el combo fix, encontro 1 mas, y aun asii el problema persiiste..
nose que hacer ahahaha..
ahiii les vaan ambos looog
algo debe haber que lo solucioneeeeeeeee..
gracias leosolari por la dedicacioon, vamos que se puede ahahaha..
firefox es mi navegador favoriiito, buenoo ahi van los loog ^^

--------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 2

05/11/2009 11:28:20 p.m.
mbam-log-2009-11-05 (23-28-20).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 179872
Tiempo transcurrido: 1 hour(s), 6 minute(s), 39 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\Sibelius Software\Sibelius 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.

---------------------------------------------------------------------------------------

ComboFix 09-11-05.05 - Administrador 06/11/2009 21:46.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.54.3082.18.1014.582 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Mis documentos\Programas utiles\ComboFix.exe
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system\oeminfo.ini
c:\windows\system32\AutoRun.inf
c:\windows\system32\vimc.exe

.
((((((((((((((((((((((((( Files Created from 2009-10-07 to 2009-11-07 )))))))))))))))))))))))))))))))
.

2009-11-06 21:33 . 2009-11-06 21:40 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GlarySoft
2009-11-06 21:31 . 2009-11-06 21:32 -------- d-----w- c:\archivos de programa\Glary Utilities
2009-11-06 19:02 . 2009-11-06 19:02 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-06 01:02 . 2009-11-06 01:03 4045527 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-11-06 01:02 . 2009-11-06 01:02 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-11-06 01:02 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-06 01:02 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-06 01:02 . 2009-11-06 01:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-11-06 01:02 . 2009-11-06 01:03 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-03 22:14 . 2009-11-03 22:14 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-03 22:13 . 2009-11-03 22:13 152576 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-03 04:27 . 2009-11-03 04:27 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Talkback
2009-10-15 02:41 . 2009-10-15 02:57 -------- d-----w- c:\windows\system32\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-07 00:45 . 2008-02-01 16:00 -------- d-----w- c:\archivos de programa\FlashGet
2009-11-06 23:18 . 2008-02-01 15:10 -------- d-----w- c:\archivos de programa\Launch Manager
2009-11-03 22:14 . 2008-02-01 16:11 -------- d-----w- c:\archivos de programa\Java
2009-10-16 23:22 . 2001-08-24 07:00 91966 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-16 23:22 . 2001-08-24 07:00 508822 ----a-w- c:\windows\system32\perfh00A.dat
2009-09-25 05:49 . 2006-10-23 12:18 671232 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:49 . 2004-08-19 15:42 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-20 05:09 . 2009-09-19 04:35 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\MessengerDiscovery 2
2009-09-19 06:49 . 2009-09-19 06:49 -------- d-----w- c:\archivos de programa\Microsoft CAPICOM 2.1.0.2
2009-09-19 04:47 . 2009-09-19 04:35 -------- d-----w- c:\archivos de programa\MessengerDiscovery 2
2009-09-19 04:35 . 2008-11-23 02:37 -------- d-----w- c:\archivos de programa\MessengerDiscovery
2009-09-19 04:21 . 2009-05-30 11:43 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Saba
2009-09-19 04:18 . 2008-02-01 15:59 -------- d-----w- c:\archivos de programa\MSN Messenger
2009-09-19 04:18 . 2009-09-15 23:52 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-17 03:42 . 2008-02-01 16:00 -------- d-----w- c:\archivos de programa\Google
2009-09-16 02:32 . 2009-09-16 02:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-09-15 23:52 . 2009-09-15 23:52 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-09-15 23:46 . 2009-09-15 23:46 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-09-11 14:12 . 2004-08-19 15:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2004-08-19 15:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 01:32 . 2008-02-01 15:55 499712 ----a-w- c:\windows\system32\msvcp71.dll
2008-10-23 02:45 . 2008-10-23 02:45 14297 ----a-w- c:\archivos de programa\settings.dat
2008-12-17 22:51 . 2009-11-06 21:55 67688 ----a-w- c:\archivos de programa\mozilla firefox\components\jar50.dll
2008-12-17 22:51 . 2009-11-06 21:55 54368 ----a-w- c:\archivos de programa\mozilla firefox\components\jsd3250.dll
2008-12-17 22:51 . 2009-11-06 21:55 34944 ----a-w- c:\archivos de programa\mozilla firefox\components\myspell.dll
2008-12-17 22:51 . 2009-11-06 21:55 46712 ----a-w- c:\archivos de programa\mozilla firefox\components\spellchk.dll
2008-12-17 22:51 . 2009-11-06 21:55 172136 ----a-w- c:\archivos de programa\mozilla firefox\components\xpinstal.dll
2008-08-17 06:22 . 2008-08-17 06:22 48 --sh--w- c:\windows\S3A71E526.tmp
2008-11-22 04:06 . 2008-04-27 00:52 168 --sh--r- c:\windows\system32\64A6935572.sys
2009-07-28 14:20 . 2008-04-27 00:52 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2008-04-14 . B2718EC9DC738E915D4177498E92BC4D . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\c90143e38 809b5ce94759a9bc8b1e3be\wscntfy.exe

c:\windows\system32\wscntfy.exe ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" [2008-01-17 486856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-02-01 949376]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2007-03-24 851968]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-11-03 149280]
"LManager"="c:\archiv~1\LAUNCH~1\LManager.exe" [2006-07-21 593920]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152]
"SoftickPPP"="c:\archivos de programa\Softick\PPP\Bin\PPPGate.exe" [2004-10-20 160256]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"Alcmtr"="ALCMTR.EXE" - c:\windows\ALCMTR.EXE [2005-05-03 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2004-08-19 101376]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"SfcDisable"=dword:ffffff9d
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,0 0

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-disabled]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\FlashGet\\flashget.exe"=
"c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys [01/02/2008 12:20 p.m. 15424]
S3 npkycryp;npkycryp;\??\c:\archivos de programa\Gravity\RO\npkycryp.sys --> c:\archivos de programa\Gravity\RO\npkycryp.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx c:\windows\INF\wmactedp.inf,PerUserStub,,4
.
Contents of the 'Scheduled Tasks' folder

2009-11-06 c:\windows\Tasks\GlaryInitialize.job
- c:\archivos de programa\Glary Utilities\initialize.exe [2009-11-06 22:27]
.
.
------- Supplementary Scan -------
.
uStart Page = https://nave10.ucv.cl/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &Descargar con Fl&ashGet - c:\archivos de programa\FlashGet\jc_link.htm
IE: &Descargar todo con Flas&hGet - c:\archivos de programa\FlashGet\jc_all.htm
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Administrador\Menú Inicio\Programas\IMVU\Run IMVU.lnk
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\o7vxv88i.default \
FF - prefs.js: browser.startup.homepage - www.google.cl
FF - component: c:\archivos de programa\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\archivos de programa\Real\RealPlayer\browserrecord\firefox\ext \components\nprpffbrowserrecordext.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_03\bin\NPJava11.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_03\bin\NPJava12.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_03\bin\NPJava13.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_03\bin\NPJava14.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_03\bin\NPJava32.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_03\bin\NPJPI150_03.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_03\bin\NPOJI610.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

************************************************** ************************
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\(–€|ÿÿÿÿg•€|é•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(940)
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
Completion time: 2009-11-07 21:55
ComboFix-quarantined-files.txt 2009-11-07 00:54

Pre-Run: 8.330.940.416 bytes libres
Post-Run: 8.374.706.176 bytes libres

- - End Of File - - 31D3775EE37B9884A2662E06AC6C4D8A

post #8

07/11/09, 14:27:18

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.100

Re: Problemas de "script" con Firefox

Hola de nuevo.

Descarga REVOUNINSTALLER. Lo instalas y ejecutas siguiendo Su Manual,

Con este programa, desinstala todo lo referente a JAVA que tengas instalado.
Luego, Realiza lo siguiente :

Clic en INICIO > EJECUTAR >
- Y ahí pones notepad.exe y ACEPTAR
- Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

Código:

KillAll::

File::
c:\documents and settings\Administrador\Datos de programa\Sun\Java\jre1.6.0_17\lzma.dll
c:\archivos de programa\mozilla firefox\components\jar50.dll
c:\archivos de programa\mozilla firefox\components\jsd3250.dll
c:\archivos de programa\mozilla firefox\components\myspell.dll
c:\archivos de programa\mozilla firefox\components\spellchk.dll
c:\archivos de programa\mozilla firefox\components\xpinstal.dll
c:\windows\S3A71E526.tmp
c:\windows\system32\64A6935572.sys

Guarda este archivo con el nombre CFScript.txt
Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

Nos comentas como sigue ese navegador ahora.

saludos

NO DESESPERES....SIGUE LUCHANDO.

post #9

07/11/09, 23:14:49

Alejandrus Alejandrus está offline

Usuario

Registrado: mar 2006

Ubicación: Chile

Mensajes: 15

Re: Problemas de "script" con Firefox

seguí todos los pasos, ahora lo que ocurre es que no me ábre el firefox jajaja..
yo imagino que es porque desinstale todo el java..
ahora instale java denuevo y me sigue saliendo el mismo cuadro con problemas de script..
el internet explorer me funciona super bien, pero el firefox sigue..
algo que me llama la atencion es que siempre me salen unos complementos, que por mas que elimino de la parte "complementos", al iniciar denuevo firefox siempre aparecen, se llaman "java quick starter 1.0" y "talkback 2.0.0.11" (ésto lo mensiono a modo de curiosidad por si tiene algo que ver)

ahora pegare el reporte de combo fix

----------------------------------------------------------------------------------------

ComboFix 09-11-05.05 - Administrador 07/11/2009 23:55.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.54.3082.18.1014.454 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Mis documentos\Programas utiles\ComboFix.exe
Command switches used :: c:\documents and settings\Administrador\Escritorio\CFScript.txt
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\archivos de programa\mozilla firefox\components\jar50.dll"
"c:\archivos de programa\mozilla firefox\components\jsd3250.dll"
"c:\archivos de programa\mozilla firefox\components\myspell.dll"
"c:\archivos de programa\mozilla firefox\components\spellchk.dll"
"c:\archivos de programa\mozilla firefox\components\xpinstal.dll"
"c:\documents and settings\Administrador\Datos de programa\Sun\Java\jre1.6.0_17\lzma.dll"
"c:\windows\S3A71E526.tmp"
"c:\windows\system32\64A6935572.sys"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\mozilla firefox\components\jar50.dll
c:\archivos de programa\mozilla firefox\components\jsd3250.dll
c:\archivos de programa\mozilla firefox\components\myspell.dll
c:\archivos de programa\mozilla firefox\components\spellchk.dll
c:\archivos de programa\mozilla firefox\components\xpinstal.dll
c:\windows\S3A71E526.tmp
c:\windows\system32\64A6935572.sys

.
((((((((((((((((((((((((( Files Created from 2009-10-08 to 2009-11-08 )))))))))))))))))))))))))))))))
.

2009-11-08 02:42 . 2009-11-08 02:42 -------- d-----w- c:\archivos de programa\VS Revo Group
2009-11-07 16:28 . 2009-11-07 16:28 -------- d-----w- c:\windows\system32\wbem\snmp
2009-11-07 16:28 . 2009-11-07 16:28 -------- d-----w- c:\windows\system32\xircom
2009-11-07 16:28 . 2009-11-07 16:28 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-11-06 21:33 . 2009-11-06 21:40 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GlarySoft
2009-11-06 21:31 . 2009-11-06 21:32 -------- d-----w- c:\archivos de programa\Glary Utilities
2009-11-06 19:02 . 2009-11-06 19:02 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-06 01:02 . 2009-11-06 01:03 4045527 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-11-06 01:02 . 2009-11-06 01:02 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-11-06 01:02 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-06 01:02 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-06 01:02 . 2009-11-06 01:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-11-06 01:02 . 2009-11-06 01:03 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-03 22:14 . 2009-11-03 22:14 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-03 04:27 . 2009-11-03 04:27 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Talkback
2009-10-15 02:41 . 2009-10-15 02:57 -------- d-----w- c:\windows\system32\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-08 02:54 . 2008-02-01 16:00 -------- d-----w- c:\archivos de programa\FlashGet
2009-11-08 02:31 . 2008-02-01 15:10 -------- d-----w- c:\archivos de programa\Launch Manager
2009-10-16 23:22 . 2001-08-24 07:00 91966 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-16 23:22 . 2001-08-24 07:00 508822 ----a-w- c:\windows\system32\perfh00A.dat
2009-09-25 05:49 . 2006-10-23 12:18 671232 ------w- c:\windows\system32\wininet.dll
2009-09-25 05:49 . 2004-08-19 15:42 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-20 05:09 . 2009-09-19 04:35 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\MessengerDiscovery 2
2009-09-19 06:49 . 2009-09-19 06:49 -------- d-----w- c:\archivos de programa\Microsoft CAPICOM 2.1.0.2
2009-09-19 04:47 . 2009-09-19 04:35 -------- d-----w- c:\archivos de programa\MessengerDiscovery 2
2009-09-19 04:35 . 2008-11-23 02:37 -------- d-----w- c:\archivos de programa\MessengerDiscovery
2009-09-19 04:21 . 2009-05-30 11:43 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Saba
2009-09-19 04:18 . 2008-02-01 15:59 -------- d-----w- c:\archivos de programa\MSN Messenger
2009-09-19 04:18 . 2009-09-15 23:52 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-17 03:42 . 2008-02-01 16:00 -------- d-----w- c:\archivos de programa\Google
2009-09-16 02:32 . 2009-09-16 02:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-09-15 23:52 . 2009-09-15 23:52 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-09-15 23:46 . 2009-09-15 23:46 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-09-11 14:12 . 2004-08-19 15:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2004-08-19 15:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 01:32 . 2008-02-01 15:55 499712 ----a-w- c:\windows\system32\msvcp71.dll
2008-10-23 02:45 . 2008-10-23 02:45 14297 ----a-w- c:\archivos de programa\settings.dat
2009-07-28 14:20 . 2008-04-27 00:52 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2008-04-14 . B2718EC9DC738E915D4177498E92BC4D . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\c90143e38 809b5ce94759a9bc8b1e3be\wscntfy.exe

c:\windows\system32\wscntfy.exe ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" [2008-01-17 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-02-01 949376]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2007-03-24 851968]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"LManager"="c:\archiv~1\LAUNCH~1\LManager.exe" [2006-07-21 593920]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152]
"SoftickPPP"="c:\archivos de programa\Softick\PPP\Bin\PPPGate.exe" [2004-10-20 160256]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"combofix"="c:\combofix\CF29480.exe" [2009-11-08 402944]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2004-08-19 101376]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,0 0

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-disabled]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\FlashGet\\flashget.exe"=
"c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys [01/02/2008 12:20 p.m. 15424]
S3 npkycryp;npkycryp;\??\c:\archivos de programa\Gravity\RO\npkycryp.sys --> c:\archivos de programa\Gravity\RO\npkycryp.sys [?]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx c:\windows\INF\wmactedp.inf,PerUserStub,,4
.
Contents of the 'Scheduled Tasks' folder

2009-11-08 c:\windows\Tasks\GlaryInitialize.job
- c:\archivos de programa\Glary Utilities\initialize.exe [2009-11-06 22:27]
.
.
------- Supplementary Scan -------
.
uStart Page = https://nave10.ucv.cl/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Descargar con Fl&ashGet - c:\archivos de programa\FlashGet\jc_link.htm
IE: &Descargar todo con Flas&hGet - c:\archivos de programa\FlashGet\jc_all.htm
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Administrador\Menú Inicio\Programas\IMVU\Run IMVU.lnk
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\o7vxv88i.default \
FF - prefs.js: browser.startup.homepage - www.google.cl
FF - component: c:\archivos de programa\Real\RealPlayer\browserrecord\firefox\ext \components\nprpffbrowserrecordext.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-08 00:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x865D81F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x865d81f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\(–€|ÿÿÿÿg•€|é•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(892)
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(948)
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
c:\docume~1\ADMINI~1\CONFIG~1\Temp\RtkBtMnt.exe
c:\windows\system32\acs.exe
c:\archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\archivos de programa\Eset\nod32krn.exe
c:\windows\system32\PSIService.exe
.
************************************************** ************************
.
Completion time: 2009-11-08 0:08 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-08 03:07
ComboFix2.txt 2009-11-07 00:55

Pre-Run: 8.325.238.784 bytes libres
Post-Run: 8.342.679.552 bytes libres

- - End Of File - - E79AF899C0B26F96F3AE1A245619AAE3

Última edición por Alejandrus fecha: 11/11/09 a las 23:44:45. Razón: porciacaso :O

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
problema con dfrgntfs.exe y defrag.exe	paddy moloney	Foro de Virus y Spywares	12	18/05/09 18:18:55
Ayuda con Virus Trojan Downloader!	xrandyx	Foro de Virus y Spywares	2	16/01/09 21:55:09
Problemas con Firefox 3.5 (Solucionado)	Sextus70	Foro de Software	6	11/01/09 14:53:38
tenco un problema con la bara de tarea (solucionado)	mohadip	Temas Solucionados	9	04/12/05 21:02:32
ya tengo mi "log" please ayudenme	jdr	Foro Oficial de HijackThis en español	10	21/11/05 14:34:29

Todas las horas son GMT -4. La hora es 20:14:25.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus