Hpqtra08.exe
Resuelto
benmignon
-
leelou -
leelou -
Hola,
Cuando apago mi PC, siempre aparece un mensaje que dice que este programa (hpqtra08.exe) sigue en uso y pregunta si quiero terminarlo ahora. Además, mi PC va lento (abre Firefox lento, cierra ventanas, etc.). Avast no detecta nada.
¿Qué opinas?
Adjunto, el informe de hijackthis.
Gracias de antemano!
Logfile of HijackThis v1.99.1
Scan saved at 10:27:54, on 09/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SYSTEM32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [okay spam] C:\DOCUME~1\BENOT~1\APPLIC~1\FLAPDE~1\Link free.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: INTERNATIONAL
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
Configuration: Windows XP Firefox 3.0.1
Remarque: Le texte est une demande d'aide sur un problème d'informatique et contient un rapport HijackThis d'un ancien système; la traduction est fidèle au sens et au format HTML conservé.
Cuando apago mi PC, siempre aparece un mensaje que dice que este programa (hpqtra08.exe) sigue en uso y pregunta si quiero terminarlo ahora. Además, mi PC va lento (abre Firefox lento, cierra ventanas, etc.). Avast no detecta nada.
¿Qué opinas?
Adjunto, el informe de hijackthis.
Gracias de antemano!
Logfile of HijackThis v1.99.1
Scan saved at 10:27:54, on 09/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SYSTEM32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [okay spam] C:\DOCUME~1\BENOT~1\APPLIC~1\FLAPDE~1\Link free.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: INTERNATIONAL
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
Configuration: Windows XP Firefox 3.0.1
Remarque: Le texte est une demande d'aide sur un problème d'informatique et contient un rapport HijackThis d'un ancien système; la traduction est fidèle au sens et au format HTML conservé.
2 respuestas
-
hola
es un informe a hp imaging ve a iniciar / ejecutar escribes msconfig y allí vas a la pestaña inicio y desmarcas hp imaging te pedirá reiniciar y al reiniciar tendrás una ventana que se abrirá marcas la pequeña casilla en la esquina inferior izquierda y haces ok
después de eso
Haz clic derecho en este enlace :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Guardar destino como… y guárdalo en tu escritorio.
Luego haz doble clic en navilog1.exe para iniciar la instalación.
Una vez finalizada la instalación, el fix se ejecutará automáticamente.
(Si no es así, haz doble clic en el atajo Navilog1 presente en el escritorio).
Déjate guiar. En el menú principal, elige 1 y valida.
(no hagas la opción 2,3 o 4 sin nuestra opinión/acuerdo)
Espera al mensaje:
*** Análisis Terminado el ..... ***
Presiona una tecla como se solicita, se abrirá el bloc de notas.
Copias y pegas todo en una respuesta.
Cierra el bloc de notas.
El informe también se guarda en la raíz del disco (fixnavi.txt)
--
Salut a Toute La Communauté Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je me considère comme un débutant
Tu es libre de penser que tu es con, mais con de penser que tu es libre...merci à australe13-
-
hola no quiero molestar, lo siento
he seguido un tutorial que hiciste para paliar un problema (visualización de hpqtra08.exe al apagar el PC)
aquí está mi informe tras el análisis de Navilog 1 fixnavi
gracias por decirme qué hacer o si está bien
Search Navipromo versión 3.7.0 iniciado el 17/12/2008 a las 10:35:23,62
!!! Atención, ¡este informe puede indicar archivos/programas legítimos!!!
!!! Publique este informe en el foro para que lo analicen !!!
!!! No inicies la parte de desinfección sin la opinión de un especialista !!!
Herramienta ejecutada desde C:\Program Files\navilog1
Actualización el 10.12.2008 a las 21:00 por IL-MAFIOSO
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
PC con base x86 ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Fecha BIOS: 09/19/03 10:23:50 Ver: 08.00.08
USUARIO : alain ( Administrador )
BOOT : Arranque normal
Antivirus : avast! antivirus 4.8.1229 [VPS 081216-0] 4.8.1229 (Activado)
A:\ (USB)
C:\ (Disco local) - NTFS - Total:55 Go (Libre:19 Go)
D:\ (Disco local) - NTFS - Total:55 Go (Libre:12 Go)
E:\ (CD o DVD)
F:\ (CD o DVD)
G:\ (USB)
I:\ (USB)
J:\ (USB)
Búsqueda realizada en modo normal
*** Búsqueda de programas instalados ***
Favorit
*** Búsqueda de carpetas en "C:\WINDOWS" ***
*** Búsqueda de carpetas en "C:\Program Files" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\All Users\menudm~1" ***
*** Búsqueda de carpetas en "c:\docume~1\alluse~1\applic~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\alain\applic~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\alain\locals~1\applic~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\alain\menudm~1\progra~1" ***
*** Búsqueda con Catchme-rootkit/stealth malware detector por gmer ***
para más información : http://www.gmer.net
*** Búsqueda con GenericNaviSearch ***
!!! Todos estos resultados pueden revelar archivos legítimos !!!
!!! Se debe verificar imperativamente antes de cualquier eliminación manual !!!
* Búsqueda en "C:\WINDOWS\system32" *
* Búsqueda en "C:\Documents and Settings\alain\locals~1\applic~1" *
*** Búsqueda de archivos ***
*** Búsqueda de claves específicas en el Registro ***
!! Las claves encontradas no necesariamente están infectadas !!
HKEY_CURRENT_USER\Software\Lanconfig encontrado !
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"whqadm"="\"c:\\documents and settings\\alain\\local settings\\application data\\whqadm.exe\" whqadm"
*** Módulo de Búsqueda complementario ***
(Búsqueda de archivos específicos)
1)Búsqueda de nuevos archivos Instant Access :
2)Búsqueda Heurística :
* En "C:\WINDOWS\system32" :
* En "C:\Documents and Settings\alain\locals~1\applic~1" :
whqadm.exe encontrado !
whqadm.dat encontrado !
whqadm_nav.dat encontrado !
whqadm_navps.dat encontrado !
3)Búsqueda de Certificados :
Certificado Egroup ausente !
Certificado Electronic-Group encontrado !
Certificado Montorgueil ausente !
Certificado OOO-Favorit encontrado !
Certificado Sunny-Day-Design-Ltd ausente !
4)Búsqueda de otros carpetas y archivos conocidos :
*** Análisis terminado el 17/12/2008 a las 10:41:33,28 ***- hola ;poypoy
ahí el tema está resuelto y ya no lo tengo en mis alertas
Sería preferable que crearas tu propio mensaje de «topik» personal.
Esto hará que la publicación (aquí) sea más comprensible, y podremos atender tu problema con más eficacia.
Entonces
Procede así
en la parte superior de la página haces clic en plantear tu pregunta y llenas los campos
--
Por Falta De Curiosidad Corremos El Riesgo De Morir Ignorantes;Tú eres libre de pensar que eres un C..,
Pero C.. de pensar que tu eres libre...Gracias a australe13
-
Fix Navipromo versión 4.0.6 iniciado el 27/02/2010 22:05:35,31
!!! Atención, este informe puede indicar archivos/programas legítimos!!!
!!! Publica este informe en el foro para que sea analizado !!!
Herramienta ejecutada desde C:\Program Files\navilog1
Actualización el 03.01.2010 a las 11:00 por IL-MAFIOSO
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
PC basado en x86 ( Multiprocesador libre: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USUARIO : cliente ( Administrador )
INICIO: Inicio normal
Antivirus: Avast! Antivirus 5.0.83886498 (Activado)
C:\ (Disco Local) - NTFS - Total:146 Go (Libre:124 Go)
D:\ (Disco Local) - NTFS - Total:298 Go (Libre:263 Go)
E:\ (Disco Local) - NTFS - Total:43 Go (Libre:43 Go)
F:\ (CD o DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
Búsqueda realizada en modo normal
[b]Sin infección Navipromo/Egdaccess encontrada/b
*** Escaneo terminado 27/02/2010 22:06:16,35 *** -
Hola, también tengo el mismo problema, hago el análisis; esto es lo que me da, esperando que puedas ayudarme
Fix Navipromo versión 4.1.1 iniciado el 21/05/2012 15:35:45,73
!!! Atención, este informe puede indicar archivos/programas legítimos!!!
!!! Publica este informe en el foro para que lo analicen !!!
Herramienta ejecutada desde C:\navilog1
Actualización el 07.04.2012 a las 20:00 por IL-MAFIOSO
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
PC basado en x86 ( Multiprocessor Free : Procesador Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USUARIO : propietario ( Administrador )
BOOT : Arranque normal
Antivirus : Microsoft Security Essentials 4.0.1526.0 (Activado)
Cortafuegos (Firewall) : AVG Firewall 2012.0 (No Activado)
A:\ (USB)
C:\ (Disco Local) - NTFS - Total:232 Go (Libre:214 Go)
D:\ (CD o DVD)
E:\ (Disco Local) - NTFS - Total:152 Go (Libre:133 Go)
F:\ (USB)
Búsqueda ejecutada en modo normal
[b]Sin infección Navipromo/Egdaccess encontrada/b
*** Escaneo terminado 21/05/2012 15:36:20,32 ***
-
-
hola, gracias!
aquí el informe de navilog :
Search Navipromo versión 3.6.5 iniciado el 09/09/2008 a las 10:59:23,74
!!! Atención,este informe puede indicar archivos/programas legítimos!!!
!!! Publica este informe en el foro para que se analice !!!
!!! No inicies la parte de desinfección sin la opinión de un especialista !!!
Herramienta ejecutada desde C:\Program Files\navilog1
Sesión actual : "Benoît"
Actualización el 22.08.2008 a las 17:30 por IL-MAFIOSO
Microsoft Windows XP [versión 5.1.2600]
Internet Explorer: 7.0.5730.11
Sistema de archivos: NTFS
Búsqueda ejecutada en modo normal
*** Búsqueda Programas instalados ***
*** Búsqueda de carpetas en "C:\WINDOWS" ***
*** Búsqueda de carpetas en "C:\Program Files" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\All Users\menudm~1" ***
*** Búsqueda de carpetas en "c:\docume~1\alluse~1\applic~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\Benoît\applic~1" ***
*** Búsqueda de carpetas en "C:\DOCUME~1\BENOT~2\applic~1" ***
*** Búsqueda de carpetas en "C:\DOCUME~1\Marie\applic~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\Benoît\locals~1\applic~1" ***
*** Búsqueda de carpetas en "C:\DOCUME~1\Marie\locals~1\applic~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\Benoît\menudm~1\progra~1" ***
*** Búsqueda de carpetas en "C:\DOCUME~1\Marie\menudm~1\progra~1" ***
*** Búsqueda con Catchme-rootkit/stealth malware detector por gmer ***
para más información : http://www.gmer.net
*** Búsqueda con GenericNaviSearch ***
!!! Todos estos resultados pueden revelar archivos legítimos !!!
!!! Se deben verificar imperativamente antes de cualquier eliminación manual !!!
* Búsqueda en "C:\WINDOWS\system32" *
* Búsqueda en "C:\Documents and Settings\Benoît\locals~1\applic~1" *
* Búsqueda en "C:\DOCUME~1\Marie\locals~1\applic~1" *
*** Búsqueda de archivos ***
*** Búsqueda de claves específicas en el Registro ***
*** Módulo de Búsqueda complementaria ***
(Búsqueda de archivos específicos)
1)Búsqueda de archivos nuevos Instant Access :
2)Búsqueda Heurística :
* En "C:\WINDOWS\system32" :
* En "C:\Documents and Settings\Benoît\locals~1\applic~1" :
* En "C:\DOCUME~1\Marie\locals~1\applic~1" :
3)Búsqueda Certificados :
Certificado Egroup ausente !
Certificado Electronic-Group ausente !
Certificat Montorgueil ausente !
Certificat OOO-Favorit ausente !
Certificat Sunny-Day-Design-Ltd ausente !
4)Búsqueda de archivos conocidos :
*** Análisis terminado el 09/09/2008 a las 11:16:27,68 ***-
1) Descarga SDFix de AndyManchesta
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe en tu Escritorio.
Haz doble clic en SDFix.exe y elige Install. La herramienta se extraerá en la raíz del disco del sistema (generalmente C:\)
No la toques por ahora.
2) Reinicia en modo seguro
Consulta aquí si lo necesitas antes aquí: https://www.malekal.com/demarrer-windows-mode-sans-echec/
Al reiniciar la computadora, una vez terminado el proceso de carga de la BIOS, aparecerá una pantalla negra rápidamente, pulsa la tecla [F8] (o [F5] en algunos PC) hasta que aparezca el menú de opciones avanzadas de Windows.
Selecciona "Modo seguro" y pulsa [Enter]
Deberás elegir tu sesión habitual, no la cuenta "Administrador" ni otra.
Abre el archivo de texto guardado en el Escritorio para seguir las instrucciones correctamente.
3) SDFix
* Abre la carpeta SDFix que acaba de crearse en el directorio C:\ y haz doble clic en RunThis.bat para ejecutar el script.
* Pulsa Y para empezar el proceso de limpieza.
* Eliminará los servicios y las entradas del Registro de ciertos troyanos encontrados y luego te pedirá que presiones una tecla para reiniciar.
* Pulsa una tecla para reiniciar el PC.
* Tu sistema tardará más en reiniciarse de lo habitual porque la herramienta continuará ejecutándose y eliminará archivos.
* Después de cargar el Escritorio, la herramienta terminará su trabajo y mostrará Finished.
* Pulsa una tecla para terminar la ejecución del script y cargar los iconos de tu Escritorio.
- Los iconos del Escritorio mostrados, el informe SDFix se abrirá en la pantalla y también se guardará en la carpeta SDFix bajo el nombre Report.txt.
--
Salut a Toute La Communauté Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je me considère comme un débutant
Tu es libre de penser que tu es con, mais con de penser que tu es libre...merci a australe13 -
SDFix: Versión 1.223 Ejecutado por Benoît el 10/09/2008 a las 20:32 Microsoft Windows XP [versión 5.1.2600] Ejecutando desde: C:\SDFix Comprobación de servicios: Restaurando valores de seguridad por defecto Restaurando el archivo hosts por defecto Reiniciando Comprobación de archivos: No se encontraron archivos troyanos Eliminando archivos temporales Comprobación ADS: Control final: catchme 0.3.1361.2 W2K/XP/Vista - detector de rootkit/malware sigiloso por Gmer, http://www.gmer.net Detección de rootkit 2008-09-10 20:41:23 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando servicios ocultos y el hive del sistema ... escaneando entradas de registro ocultas ... escaneando archivos ocultos ... escaneo completado con éxito procesos ocultos: 0 servicios ocultos: 0 archivos ocultos: 0 Servicios restantes: Clave de exportación de la aplicación autorizada: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe"="C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe:*:Enabled:backWeb-7288971" "C:\Program Files\EAGAMES\American McGee's Alice\alice.exe"="C:\Program Files\EAGAMES\American McGee's Alice\alice.exe:*:Disabled:American McGee's Alice" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows© NetMeeting©" "C:\Program Files\Microsoft Office\Office\WINWORD.EXE"="C:\Program Files\Microsoft Office\Office\WINWORD.EXE:*:Enabled:Microsoft Word for Windows" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application" "C:\Program Files\SecondLife\SecondLife.exe"="C:\Program Files\SecondLife\SecondLife.exe:*:Disabled:Second Life" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Servicios restantes: Archivos restantes: Archivos con atributos ocultos: ¡Fin!
-
fais msnfix pour l'instant rien de suspect sur ta becane
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N sur ton clavier
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
--
Salut à Toute La Communauté Par manque de curiosité On risque De mourir ignorant
j'ai un peu de connaissance mais je m'estime comme un débutant
Tu es libre de penser que tu es con, mais con de penser que tu es libre...merci à australe13 -
aparentemente encontró cosas:
MSNFix 1.745
C:\MSNFix\MSNFix
Fix ejecutado el 10/09/2008 - 21:12:18,36 By BenoŒt
modo normal
************************ Búsqueda de archivos presentes
... C:\??????.exe
************************ Búsqueda de carpetas presentes
Ninguna carpeta encontrada
************************ Eliminación de archivos
.. OK ... C:\DOCUME~1\BENOT~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\BENOT~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\??????.exe
************************ Limpieza del registro
************************ Hostsclean
Cleanhosts v 0.1.0.7 Por Laurent
-- Copia de seguridad : C:\WINDOWS\system32\drivers\etc\hosts-20080910211544
-- tamaño original 0.67 Kb / 19 líneas
-- Inicio de limpieza del archivo Hosts ....
-- tamaño final 0.67 Kb / 19 líneas
-- entradas encontradas : 0 / Verificación de entradas : 310
Fin .............................. 28.82 Segundos
Los archivos que permanezcan serán eliminados en el próximo reinicio
Ningún Archivo encontrado
************************ Hostsclean
Cleanhosts v 0.1.0.7 Por Laurent
-- Copia de seguridad : C:\WINDOWS\system32\drivers\etc\hosts-20080910211933
-- tamaño original 0.67 Kb / 19 líneas
-- Inicio de limpieza del archivo Hosts ....
-- tamaño final 0.67 Kb / 19 líneas
-- entradas encontradas : 0 / Verificación de entradas : 310
Fin .............................. 27.12 Segundos
************************ Archivos sospechosos
Ningún Archivo encontrado
Los archivos y claves de registro eliminados se guardaron en el archivo 10092008_21200096.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Importante : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Autor : !aur3n7 Contacto: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- FIN --------------------------------------------- -
Ok
vas a descargar Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner (no instales la barra de herramientas Yahoo):
abre "Ccleaner" ve a la pestaña "Opciones" luego "Avanzado" y desmarca "Borrar únicamente archivos, del carpeta temporal de Windows, con más de 48 horas."
. Luego ve a la pestaña "Limpiador" haz "Analizar" y luego "Ejecutar limpieza".
Luego ve a la pestaña "Registro" y haz "Buscar errores" y luego "Reparar los errores seleccionados"
. Repite todo eso 4-5 veces (la limpieza y el registro).
Luego permanece en "Ccleaner" y ve a "Opciones" y luego "Propiedades" y marca "Limpiar automáticamente la computadora al inicio".
aquí modo de uso para ccleaner
https://www.malekal.com/tutoriel-ccleaner/
y reinicia
después de eso
tu posteas un nuevo informe hijackthis
Saludos a toda la comunidad. Por falta de curiosidad nos arriesgamos a morir ignorantes
tengo un poco de conocimiento pero me considero un principiante
Eres libre de pensar que eres estúpido, pero estúpido al pensar que eres libre...gracias a austrielle13
-