ventanas emergentes messenger (CERRADO)

[morgana66]

continuamente se me abren ventanas de aviso de messenger avisandome de riesgo..etc... pese a que ningun antivirus me detecto nada, formatee..y sigo teniendo el mismo promlema..os mando el log para que me digais si veis algo sospechoso..mil gracias.

Logfile of HijackThis v1.99.0

Scan saved at 9:07:11, on 03/12/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\svchost.exe

G:\WINDOWS\Explorer.EXE

G:\WINDOWS\system32\spoolsv.exe

G:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe

G:\Archivos de programa\Softwin\BitDefender10\bdagent.exe

G:\WINDOWS\SOUNDMAN.EXE

G:\WINDOWS\System32\LVCOMSX.EXE

G:\Archivos de programa\Logitech\Video\LogiTray.exe

G:\WINDOWS\System32\ctfmon.exe

G:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

G:\Archivos de programa\Logitech\Video\FxSvr2.exe

G:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

G:\Archivos de programa\MSN Messenger\msnmsgr.exe

G:\Archivos de programa\MSN Messenger\usnsvc.exe

G:\WINDOWS\System32\wuauclt.exe

G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

G:\Archivos de programa\Softwin\BitDefender10\vsserv.exe

G:\Archivos de programa\Softwin\BitDefender10\bdlite.exe

G:\Documents and Settings\marga\Configuración local\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - G:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [BDMCon] "G:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [BDAgent] "G:\Archivos de programa\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LVCOMSX] G:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] G:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] G:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] G:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "G:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Google Updater.lnk = G:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Microsoft Office.lnk = G:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://G:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://G:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Impresión de Easy-WebPrint - res://G:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://G:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: BitDefender Scan Server - Unknown - G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - G:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - G:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service - Google - G:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - G:\WINDOWS\System32\imapi.exe

O23 - Service: BitDefender Desktop Update Service - SOFTWIN S.R.L. - G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - G:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - G:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - G:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - G:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - G:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - G:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - G:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - G:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - G:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - G:\WINDOWS\System32\vssvc.exe

O23 - Service: BitDefender Virus Shield - SOFTWIN S.R.L. - G:\Archivos de programa\Softwin\BitDefender10\vsserv.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - G:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: BitDefender Communicator - SOFTWIN S.R.L - G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

[msc hotline sat]

El HJT usado es obsoleto, descargue el actual:



http://www.hijackthis.de/downloads/hijackthis_199.zip



y le faltan todos los parches de microsoft:



MSIE: Internet Explorer v6.00 (6.00.2600.0000)






[quote="msc"]



FALTA DE PARCHES SP1



INSTALACION DEL SP1 DEL XP PARA PODER INSTALAR EL SP2: (O SEGUIR CON EL WINDOWSUPDATE)



http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx



(SE DEBE ESCOGER IDIOMA...)







FALTA DE PARCHES SP2



Deben actualizarse los parches de MICROSOFT. Le faltan todos los del SP2 y posteriores. Lance un windowsupdate !!!.







WINDOWSUPDATE:



https://support.microsoft.com/es-es/help/12373/windows-update-faq


[/quote]



saludos



ms, 3-12-2007

[morgana66]

caray....soy de lo más rapido en responder..me pongo manos a la obra y os cuento resultados..

gracias

[morgana66]

hecho todo lo recomendado y este es el nuevo log .

Logfile of HijackThis v1.99.1

Scan saved at 14:07:36, on 03/12/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\svchost.exe

G:\WINDOWS\Explorer.EXE

G:\WINDOWS\system32\spoolsv.exe

G:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe

G:\Archivos de programa\Softwin\BitDefender10\bdagent.exe

G:\WINDOWS\SOUNDMAN.EXE

G:\WINDOWS\System32\LVCOMSX.EXE

G:\Archivos de programa\Logitech\Video\LogiTray.exe

G:\WINDOWS\System32\ctfmon.exe

G:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

G:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

G:\Archivos de programa\Logitech\Video\FxSvr2.exe

G:\Archivos de programa\Softwin\BitDefender10\vsserv.exe

G:\Archivos de programa\Internet Explorer\iexplore.exe

G:\WINDOWS\System32\wuauclt.exe

G:\WINDOWS\System32\wuauclt.exe

G:\Documents and Settings\marga\Configuración local\Temp\Directorio temporal 1 para hijackthis_199..nuevo.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://foros.zonavirus.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - G:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [BDMCon] "G:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [BDAgent] "G:\Archivos de programa\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LVCOMSX] G:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] G:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] G:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] G:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "G:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Google Updater.lnk = G:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Microsoft Office.lnk = G:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://G:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://G:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Impresión de Easy-WebPrint - res://G:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://G:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196686654140

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196686641203

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - G:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - G:\Archivos de programa\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - G:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[lucl]

Todavia te falta instalar el sp2, solo tienes el sp1. Entra aqui e instalalo y luego nos pegas el nuevo log de hijackthis, saludos





https://support.microsoft.com/es-es/help/12373/windows-update-faq

[morgana66]

pues no me deja instalar sp2..mi windows, no ha pasado la prueva de validacion o algo asi... :twisted: :twisted: :twisted:

[flacoroo]

trata de nuevo bajar el SP2 de la página de microsoft ya que fue retirado el programa de validacion desde hace unas semanas y te deja bajar los parches mas nuevos y uno de ellos es el IE7......

[morgana66]

voy a ello ..¿ que haria yo sin vuestra ayuda? ..ayssss

[morgana66]

sigue diciendome esto :

Esta copia de Windows no ha superado el proceso de validación original.

La clave del producto detectada en este equipo es una clave de licencia por volumen (VLK) que se ha bloqueado.

La clave de producto es un identificador único asignado por Microsoft a software de Windows original exclusivamente. Si no dispone de la clave o no es correcta, puede que esté utilizando software falso y que su equipo esté en riesgo.

etc..etc.. no me deja ni por activa ni por pasiva :shock: :shock:

[msc hotline sat]

Y diganos, tiene la licencia y el registro de microsoft para usar este sistema operativo en su ordenador ???



Porque recientemente han puesto un control de bloqueo de actualizaciones a seriales OEM o licencia por volumen (para varios ordenadores de una empresa), lo cual no es legal usarlo fuera de ella.



Si es su caso, adquiera una licencia legal y listos.



saludos



ms, 3-12-2007

[morgana66]

gracias por todo..saludosssss

[msc hotline sat]

A buen entendedor...



Damos por solucionado el Tema y procedemos a cerrarlo



saludos



ms, 3-12-2007