Correo me envian unas claves de windows-legal (SOLUCIONADO)

[VAMPIRA]

Acabo de tener una sorpresa he recibido un correo de una tal Celine, ni idea quien es, me he arriesgado y lo he abierto el avasts lo ha neatralizado ha sonado un pitido pero lo curioso que me envian unas claves de windows piratas.

Lo puedo demostrar lo compre cuando me cambié el ordenador hace 2 años, es version para ordenador nuevo.



Copio eso.



es una clave :roll:



es lo que me han enviado.





FGtufXKCHsWwQQBHS

NFUbRbPkKwQscpezL



Estoy austada no doy mi direccion de correo a nadie desconido.



Te agradecia una respuesta msc.



No entiendo nada :cry:



Muy atentamente.

[ahi]

bueno seguro que es spam no te preocupes te mandan mensajes aunque no sepan tu direccion, esta clave debe ser la tipica tapadera para que te descargues algo. todo el mundo tiene spam por eso no te preocupes y no abras ni respondas a nadie desconocido. y sobre todo no descargues nada de esta gente.

[ahi]

bueno seguro que es spam no te preocupes te mandan mensajes aunque no sepan tu direccion, esta clave debe ser la tipica tapadera para que te descargues algo. todo el mundo tiene spam por eso no te preocupes y no abras ni respondas a nadie desconocido. y sobre todo no descargues nada de esta gente.



NOTA: servidores de correo como Gmail protegen de este tipo de malwares (los virus que se descargan acaban,en su nombre, en @M o @MM)

[VAMPIRA]

Me entro un troyano, asi lo detecto el antivirus, lastima que lo elimine directamente no se el nombre, solo que se me detectó troyano.

Los mensajes de troyanos en mi cuenta de wanadoo los sigo recibiendo

Ojala lo hubiera puesto al baul para envirlo.

Hoy 7 mensajes mas con el mismo tema, he borrado directamente.

¿Que me pasa? :cry:



saludos

[msc hotline sat]

Que hay alguien que te quiere mucho y asi te lo demuestra :lol:



Posiblemente estes en una lista de direcciones a las que se les envia este soam, o virus , pues si dices que recibiste alho anexado...



Mira si los que te llegan llevan algo anexado y nos lo dices, gracias



saludos



ms, 21-11-2006

[VAMPIRA]

si siempre llegan con algo anexado en formato pdf.



el anexo el antivirus avast ya me lo boquea

saludos

[msc hotline sat]

Pues si te llega alguno mas, nos reenvias el mail con el anexado incluido, desactibadpo el antivirus para ello, y asi sabremos de qué se trata.



Es que como que solo hay unos 225.000, adivina !



saludos



ms, 22-11-2006

[lucl]

siento meterme en medio vampira pero conozco un chico que tenia un troyano llamado celine en el pc, desconozco bien que efectos le causo porque el no supo explicarme, pero intente ayudarle y le pedi que entrara en esta pagina para buscar soluciones y me dijo que no podia NI tan siquiera encenderlo debido al troyano

reconozco que las explicaciones del chico en cuestion eran muy vagas pero es que el no tiene ni idea, esperaba que su hermano volviera de viaje para solucinarselo pero en navidades.... asi que no se que habra pasado, te lo digo para que tengas mucho cuidado...

perdona la intromision msc...

saludos

[msc hotline sat]

Faltaría mas, Luci !



Ademas has abierto sin querer la puerta de la posible solucion-



No consideraba que Celine pudiere ser el nombrte de un troyano...



Pero sobre esta hipotesis, con el Google he encontrado:


[quote]Troj/Celine-A

Trojan

Summary

Summary Description Recovery Advanced

Name Troj/Celine-A

Type Trojan



Affected operating systems Windows



Side effects Allows others to access the computer

Installs itself in the Registry



Protection available since 20 July 2005 14:23:37 (GMT)

Protection history Updated - 19 August 2005 14:15:45 (GMT)

Published - 20 July 2005 14:23:37 (GMT)



Detected by All versions of Sophos Anti-Virus

Latest protection included in our products from October 2005 (3.98)



Description

Summary Description Recovery Advanced This section helps you to understand how it behaves

Troj/Celine-A is a backdoor Trojan for the Windows platform.



Recovery

Summary Description Recovery Advanced This section tells you how to remove the threat.

Please follow the instructions for removing Trojans.



Advanced

Summary Description Recovery Advanced This section contains the description and advanced technical information

Troj/Celine-A is a backdoor Trojan for the Windows platform.



Troj/Celine-A runs continuously in the background, providing a backdoor server which allows a remote intruder to gain access and control over the computer.



Troj/Celine-A may attempt to copy itself to C:\Celine.scr.



Troj/Celine-A may attempt to write to the file C:\Windows\win.ini to the Windows section with a key name of Run and a value of C:\Celine.scr in order to run itself automatically on system startup. On some operating systems this will result in the following registry entry being set:



HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\

Run =

"C:\Celine.scr"
[/quote]

Pues dinos si tienes un fichero con este nombre : C:\Celine.scr



y si es asi nos lo envias y lo controlaremos



saludos



ms, 22-11-2006

[msc hotline sat]

Pero al recibirse por Mail no es propio del anterior, y buscando Celina en los virus de propagacion masiva son varios los virus que puede emplear como remitente Celina, (MAPSON, BAGLE) pero se supone que de los ya conocidos los detectaría el antivirus resident, si bien hay la moda de los Stration, que cada dia hay variantes y emplea nombres propios alearorios como remitente...



Por si acaso prueba el ELISTRAT que no es el elistar ojo !:





ELISTRAT

http://www.zonavirus.com/datos/descargas/263/elistratexe.asp







Y si no lo detectas, posteanos log del HJT:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, infornaremos



saludos



ms, 22-11-2006

[VAMPIRA]

Logfile of HijackThis v1.99.1

Scan saved at 20:29:18, on 22/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Sygate\SPF\smc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\HP\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\HP\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\ARCHIV~1\IZArc\IZArc.exe

C:\DOCUME~1\ELOISA\CONFIG~1\Temp\ARCD\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154103926828

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{44B17D23-5631-4D3A-B77D-6832A6123D8E}: NameServer = 62.37.228.20 62.36.225.150

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe



El primer metodo no me ha detectado nada.

Hoy nuevas sorpresas el celine lo sigo recibiendo, hoy otro de nuevo Damien como el la pelicula la profecia.

NO se como enviarte los correos ya que el antivirus no me los dejar abrir



Ahi está el long.

El ordenador va bien, internet tambien los sitemas de seguridad no me detectan nada pero sigo reciendo esos correos



Saludos y gracias.

[msc hotline sat]

Pues tienes algo raro en una clave que hay que analizar : C:\WINDOWS\system32\userinit.exe



Envianos este fichero y lo analizaremos



Ademas, necesitanos el CELINE.EXE y este nuevo Damien.exe que dices recibir ahora, por lo que mira de desactivar el antivirus y enviarnoslo igualmente. Solo conociendolo podremos controlarlo



saludos



ms, 22-11-2006

[VAMPIRA]

Disculpa qu sea tan torpe pero no encuentro el ficvhero executable en long.

el userinit :roll:



Saludos

[maura63]

Esta en



F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe



Comprueba que se muestre archivos ocultos del sistema.



Saludos

maura63

[VAMPIRA]

Muchas gracias por la ayuda ya he enviado el fichero, lo recibireis en un correo electronico de wanaddo.



Muy agradecida.

[msc hotline sat]

Analizado el fichero no es ningun gusano sino el propio del sistema



Lo que está mal es la clave, lo cual pasamos a restaurar en la proxima version de hoy del ELISTARA



Esta noche pruebela y verá como desaparece la incidencia en esta clave



Y con ello espero haber terminado las deficiencias de este log, tras lo cual reinicie y si persiste alguna incidencia, conentesnoslo, gracias



saludos



ms, 23-11-2006

[VAMPIRA]

No encuentro la nueva version del elistara, he entrado en utilidades y al querer descargar una me ha dicho que hay otra de nueva.

Me podrias poner un enlace?



Otra cosa MSC ya no he recibido mas correos con virus pero me dijiste que si recibiera alguno lo enviara par asu analisis.

Cuando intento abrir el correo el correo el antivirus me bloquea su apuertua, me dijestiste que desactivara el antivirus para poder abrir ese correo, pero segun mi opinion me entrará el posible virus en el ordenador.

¿Entonces que hago?



Dispulpa por mi inexperiencia informatica



Eloisa

[VAMPIRA]

Encontre la nueva version del elistara y me ha detectado un archivo del sistema infectado, me lo ha eliminado.

es un nombre raro Nestegreg.uno.dll>SaveNow.

No se lo que es, si espia, virus o troyano.



Saludos y perdona por las molestias

[msc hotline sat]

Dices:


[quote]me ha detectado un archivo del sistema [/quote]

De donde sacas que eso es del sistema? y en tal caso, de qué sistema ???



Sobre el mail con fichero anexado sospechoso, si quieres que lo analicemos arranca en modo seguro con funciones de red y podrás enviarnoslo, pero no lo ejecutes !!!



saludos



ms, 25-11-2006

[VAMPIRA]

Disculpa me referia al sistema operativo :oops:



Al pasar el elistara ya lo he encontrado,era un archivo del open office ha sido eliminado.

Pego el log.

Y en cuanto a los correos con virus hace 3 dias que no recibio ninguno, cuando reciiba alguno ya hare lo que me dices.

Muchas gracias por todo.



Saludos



at Nov 25 20:38:48 2006

EliStartPage v12.79 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sat Nov 25 20:40:22 2006

EliStartPage v12.79 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\OpenOffice.org 2.0\program\NESTEDREG.UNO.DLL --> Eliminado, SaveNow



Sat Nov 25 21:50:31 2006

EliStartPage v12.79 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sat Nov 25 21:57:57 2006

EliStartPage v12.79 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sun Nov 26 09:15:37 2006

EliStartPage v12.79 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

[/u]

[msc hotline sat]

Para finalizar lanza de nuevo el HJT y nos posteas el log actual, para ver si se ha solucionado lo del userinit



saludos



ms, 26-11-2006

[VAMPIRA]

Pego el log que me pediste.



Logfile of HijackThis v1.99.1

Scan saved at 11:51:49, on 26/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Sygate\SPF\smc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\HP\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\HP\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\ARCHIV~1\IZArc\IZArc.exe

C:\DOCUME~1\ELOISA\CONFIG~1\Temp\ARCB\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154103926828

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.com/activex/HMAtchmt.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{44B17D23-5631-4D3A-B77D-6832A6123D8E}: NameServer = 62.37.228.20 62.36.225.150

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe





Saludos cordiales

[msc hotline sat]

Pues perfecto, fujaros que la clave de marras:



F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe



ya no aparece en el HJT, pero no es porque se haya eliminado (QUE NO DEBE HACERSE !!!) sino porque la hemos restaurado y el HJT ya no la muestra



Es otra mejora que, a partir de ahora, tendrá el ELISTARA





y ya dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 26-11-2006