Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: gentxo en 03 de Agosto de 2010, 06:27:36 pm
-
Hola llevo unos dias que cada vez que abro firefox me sale el siguiente mensaje, como titular.
Aplicaion javscript.
Tipe error clse(cid) is undefineesto cada vez que cambio pagina y esto cuado abro Firefox.
Aplicaciones javascript tipeError:componentes clases(@ica.com/XPcomicoffcomponentes)isundefined y en esta ocason la ventana de panda indicandome de virus detectado y neutralizado esto es al abrir Firefox he desinstalado e intalado frefox y sigue igual.
Añadir que con IE no me pasa.
Gracias.
-
¿Probaste creando un nuevo perfil en Firefox?
Botón Inicio-->Ejecutar-->"%ProgramFiles%\Mozilla Firefox\firefox.exe" --profilemanager
-
Si Mr_X he hecho lo que me ha dicho pero sigue con el mismo problema. Haber si lo hoce bien despues de seguir tu indicacion seleccione el husuario que salia por defecto de dos occione que habia es asi?.
Gracias.
-
No. Con Firefox cerrado, ejecutas el comando que te dejé y creas un nuevo perfil...
-
Me da verguenza decirlo pero no se como se crea un perfil. Se lo que es un perfil personal pero en este caso me pierdo asi que si me orientas un poco agradecido.
-
Ejecutas el comando que te dejé, se abre una ventana, pícale al botón [Crear perfil...] y sigue al asistente... Al terminar, elige el nuevo perfil y dale al botón [Iniciar Firefox]...
-
Aplicaion javscript.
TypeError: Components.classes[cid] is undefined.
Eto es lo que me sigue saliendo despues de crear un nuevo perfil.
-
Abre el Firefox en Modo seguro: Botón Inicio-->Ejecutar-->
"%ProgramFiles%\Mozilla Firefox\firefox.exe" -safe-mode
También saca un log del HijackThis...
-
Mr_X te pongo el log del hijack this te comento que no es mi PC es el mi yerno pues estoy de vacacione en su casa y ya ves como lo tiene.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:48:20, on 07/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\lucas\Mis documentos\hijack this\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Count Access Advancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Archivos de programa\Count Access Advancer\5.6.0.7190\CAAIEAddOn.dll
O2 - BHO: Advanced Access Controller - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Customized Web Management - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Archivos de programa\Customized Web Management\1.6.0.3840\CWMIE.dll (file missing)
O2 - BHO: Internet Content Assistant - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Automated Result Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PSUNMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\lucas\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280850862140
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1280850851906
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 9976 bytes
-
¿Ejecutaste el Firefox en Modo seguro?
Reinicia en Modo seguro el equipo, ejecuta el HijackThis, marca la casilla a la izquierda de las siguientes entradas y dale al botón [Fix checked]:
O2 - BHO: Count Access Advancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Archivos de programa\Count Access Advancer\5.6.0.7190\CAAIEAddOn.dll
O2 - BHO: Advanced Access Controller - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Customized Web Management - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Archivos de programa\Customized Web Management\1.6.0.3840\CWMIE.dll (file missing)
O2 - BHO: Internet Content Assistant - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - (no file)
O2 - BHO: Automated Result Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - (no file)
Reinicia normal, actualiza el Panda y pásalo... Saca un nuevo log...
-
Bien Mr_X he eliminado las seis entrada indicadas y si ejecuto Firefox normal me sigue saliendo la ventana de marras esta.Aplicaciones javascript tipeError:componentes clases(@ica.com/XPcomicoffcomponentes)isundefined.La cual en modo seguro no mesale pues me preguntabas si habia ejecutado Firefox en modo seguro pues si. Nuevo Log.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:34:28, on 08/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settings\lucas\Mis documentos\hijack this\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PSUNMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\lucas\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280850862140
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1280850851906
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 9249 bytes
-
Si ejecutando Firefox en Modo seguro no aparece el error, entonces el problema es una extensión: en Firefox, menú Herramientas-->Complementos-->Extensiones-->desactívalas todas y prueba...
-
He quitado las siguientes.
Aro helper class 4.6.0.2810
Caahelper class 5.6.0.7190
Customized web management 1.6.0.3840
Java quick starter1.0.
La ventana ha dejado de salir.
No se si te habia comentado que cada vez que habria firefox me salia la ventana de panda indicandome. Viru eliminado.
Ya me diras.
-
Pues alguna de ellas era la causante del problema, podrías probar ir habilitándolas una a una para dar con la problemática...
-
Las causantes eran.
Customized web management 1.6.0.3840
Internet contant assistant 1.6.03960
Esta ultima no te la habia indicadom y creo que es la que traia el virus, las demas las he activado ya me diras si estoy saneado ya.
Gracias Mr_X.
-
Borra estas carpetas:
C:\Archivos de programa\Count Access Advancer
C:\Archivos de programa\Customized Web Management
Y pasa el Panda...
-
te evio los resultados del panda.
Suceso Fecha/Hora Estado Información adicional
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Análisis 10/08/2010 10:46:59 Finalizado. Analizando: todo mi PC
Troyano detectado/a Trj/KillAV.MS 10/08/2010 9:56:57 Ubicación: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\SHSFILUH\upgrade[1].cab[upgrade.exe][browserzinc.exe]
Troyano detectado/a Generic Malware 10/08/2010 9:20:33 Ubicación: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\UV21QNI7\upgrade[1].cab[upgrade.exe][browserzinc.dll]
Troyano detectado/a Trj/Lineage.LGN 10/08/2010 9:20:28 Ubicación: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\SHSFILUH\upgrade[1].cab[upgrade.exe][browserzinc.dll]
Troyano detectado/a Nombre desconocido 10/08/2010 9:20:25 Ubicación: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\MF0PUXWP\upgrade[1].cab[upgrade.exe][browserzinc.exe]
Troyano detectado/a Trj/Genetic.gen 10/08/2010 9:20:24 Ubicación: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\MF0PUXWP\upgrade[1].cab[upgrade.exe][browserzinc.dll]
Adware detectado/a Adware/Zwangi 10/08/2010 9:20:20 Ubicación: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\EN63WJYB\upgrade[2].cab[upgrade.exe][uninstall.exe]
Adware detectado/a Adware/Zwangi 10/08/2010 9:20:20 Ubicación: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\EN63WJYB\upgrade[2].cab[upgrade.exe][browserzinc.dll]
Cookie detectada Cookie/Serving-sys 10/08/2010 8:47:09 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Cookies\lucas@serving-sys[1].txt
Cookie detectada Cookie/Doubleclick 10/08/2010 8:47:09 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Cookies\lucas@doubleclick[1].txt
Cookie detectada Cookie/Serving-sys 10/08/2010 8:47:08 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Cookies\[email protected][2].txt
Cookie detectada Cookie/Atlas DMT 10/08/2010 8:47:08 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Cookies\lucas@atdmt[1].txt
Análisis 10/08/2010 8:46:15 Comenzado Analizando: todo mi PC
Análisis 09/08/2010 18:51:42 Comenzado Analizando: todo mi PC
Análisis 09/08/2010 17:45:55 Comenzado Analizando: todo mi PC
Cookie detectada Cookie/YieldManager 09/08/2010 17:21:38 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Datos de programa\Mozilla\Firefox\Profiles\inc480po.jumasanlu\cookies.sqlite[ad.yieldmanager.com/]
Cookie detectada Cookie/Xiti 09/08/2010 17:21:38 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Datos de programa\Mozilla\Firefox\Profiles\inc480po.jumasanlu\cookies.sqlite[.xiti.com/]
Cookie detectada Cookie/Advertising 09/08/2010 17:21:37 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Datos de programa\Mozilla\Firefox\Profiles\inc480po.jumasanlu\cookies.sqlite[.advertising.com/]
Cookie detectada Cookie/WebtrendsLive 09/08/2010 17:21:32 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Cookies\[email protected][1].txt
Cookie detectada Cookie/Server.iad.Liveperson 09/08/2010 17:21:32 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Cookies\[email protected][1].txt
Análisis 09/08/2010 17:20:28 Comenzado Analizando: todo mi PC
Troyano detectado/a Trj/Agent.NST 09/08/2010 7:30:05 Eliminado/a Ubicación: C:\DOCUME~1\lucas\CONFIG~1\Temp\LRI_v0.0.2.9\lri_v0.0.2.9.dll
Troyano detectado/a Trj/Agent.NST 09/08/2010 7:19:09 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Configuración local\Temp\LRI_v0.0.2.9\lri_v0.0.2.9.dll
Troyano detectado/a Trj/Agent.NST 08/08/2010 20:46:15 Eliminado/a Ubicación: C:\DOCUME~1\lucas\CONFIG~1\Temp\LRI_v0.0.2.9\lri_v0.0.2.9.dll
Troyano detectado/a Trj/Agent.NST 08/08/2010 20:44:35 Eliminado/a Ubicación: C:\DOCUME~1\lucas\CONFIG~1\Temp\LRI_v0.0.2.9\lri_v0.0.2.9.dll
Troyano detectado/a Trj/Agent.NST 08/08/2010 20:42:50 Eliminado/a Ubicación: C:\DOCUME~1\lucas\CONFIG~1\Temp\LRI_v0.0.2.9\lri_v0.0.2.9.dll
Troyano detectado/a Trj/Agent.NST 08/08/2010 20:42:49 Eliminado/a Ubicación: C:\DOCUME~1\lucas\CONFIG~1\Temp\LRI_v0.0.2.9\lri_v0.0.2.9.dll
Troyano detectado/a Trj/Agent.NST 08/08/2010 20:42:24 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Configuración local\Temp\LRI_v0.0.2.9\lri_v0.0.2.9.dll
Troyano detectado/a Trj/Agent.NST 08/08/2010 20:41:03 Eliminado/a Ubicación: C:\DOCUME~1\lucas\CONFIG~1\Temp\LRI_v0.0.2.9\lri_v0.0.2.9.dll
Troyano detectado/a Trj/Agent.NST 08/08/2010 20:38:25 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Configuración local\Temp\LRI_v0.0.2.9\lri_v0.0.2.9.dll
Troyano detectado/a Trj/Agent.NST 08/08/2010 17:21:05 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Configuración local\Temp\LRI_v0.0.2.9\lri_v0.0.2.9.dll
Análisis 08/08/2010 14:35:32 Finalizado. Analizando: todo mi PC
Troyano detectado/a Trj/KillAV.MS 08/08/2010 13:40:19 Ubicación: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\SHSFILUH\upgrade[1].cab[upgrade.exe][browserzinc.exe]
Troyano detectado/a Generic Malware 08/08/2010 13:19:44 Ubicación: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\UV21QNI7\upgrade[1].cab[upgrade.exe][browserzinc.dll]
Troyano detectado/a Trj/Lineage.LGN 08/08/2010 13:19:40 Ubicación: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\SHSFILUH\upgrade[1].cab[upgrade.exe][browserzinc.dll]
Troyano detectado/a Nombre desconocido 08/08/2010 13:19:37 Ubicación: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\MF0PUXWP\upgrade[1].cab[upgrade.exe][browserzinc.exe]
Troyano detectado/a Trj/Genetic.gen 08/08/2010 13:19:37 Ubicación: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\MF0PUXWP\upgrade[1].cab[upgrade.exe][browserzinc.dll]
Adware detectado/a Adware/Zwangi 08/08/2010 13:19:32 Ubicación: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\EN63WJYB\upgrade[2].cab[upgrade.exe][uninstall.exe]
Adware detectado/a Adware/Zwangi 08/08/2010 13:19:32 Ubicación: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\EN63WJYB\upgrade[2].cab[upgrade.exe][browserzinc.dll]
Cookie detectada Cookie/YieldManager 08/08/2010 12:42:39 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Datos de programa\Mozilla\Firefox\Profiles\inc480po.jumasanlu\cookies.sqlite[ad.yieldmanager.com/]
Cookie detectada Cookie/Xiti 08/08/2010 12:42:38 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Datos de programa\Mozilla\Firefox\Profiles\inc480po.jumasanlu\cookies.sqlite[.xiti.com/]
Cookie detectada Cookie/Weborama 08/08/2010 12:42:37 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Datos de programa\Mozilla\Firefox\Profiles\inc480po.jumasanlu\cookies.sqlite[.weborama.fr/]
Cookie detectada Cookie/Smartadserver 08/08/2010 12:42:36 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Datos de programa\Mozilla\Firefox\Profiles\inc480po.jumasanlu\cookies.sqlite[.smartadserver.com/]
Cookie detectada Cookie/Doubleclick 08/08/2010 12:42:35 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Datos de programa\Mozilla\Firefox\Profiles\inc480po.jumasanlu\cookies.sqlite[.doubleclick.net/]
Cookie detectada Cookie/Weborama 08/08/2010 12:42:23 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Cookies\lucas@weborama[1].txt
Cookie detectada Cookie/Tradedoubler 08/08/2010 12:42:23 Eliminado/a Ubicación: C:\Documents and Settings\lucas\Cookies\lucas@tradedoubler[1].txt
-
Pues parece que todo correcto ¿no?
Ahora, borra los archivos temporales de Internet (Firefox e Internet Explorer) y de Windows (Liberador de espacio en disco).
Saludos
-
Bien Mr_X despues de hacer todos los recados y darte las gracias creo que podemos cerrar el tema Agur.