Autor Tema: Perdí "Buscar" "Ayuda" de Windows - ARCHIVO 7E853E72-626A-48EC-A868-BA8D5E23E045 (Leído 4878 veces)

Roberto del Carpio · « **en:** 22 de Agosto de 2008, 07:14:26 am »

Buenas, he aquí un neófito en problemas, mi equipo es Intel P4 a 3.00 ghz, 504 de RAM windows xP SP3. hace un mes le reinstalé Internet, actualizé Windows, bajé el Kaspersky y al terminar su periodo de prueba los desinstale con su propia herramienta e instalé NOD 32, la computadora ya estaba lenta así que la configuré totalmente para preferir rendimiento sobre apariencia.
Desde ayer empezó, realizando el primer escaneo con el NOD 32 me dio mensajes de falta de espacio en la unidad c (domicilio de Windows y Officce) como este disco duro de 80G fue particionado en Windows 98 o 2000 (no recuerdo) el técnico lo dividió en: C 7.34g, d, 40g y E:29.2g (no se donde están los faltantes 2 y pico Gigas). como ya anteriormente había borrado parte del directorio de Ms cache (antiguos, los tengo en 1 cd) y viendo que la carpeta de temporales TEMP de Windows) había crecido monstruosamente a 400 o más mb, borré manualmente los archivos de Temp (a ver que hice....). Tambíen bajé algunos programas de juegos, Sims1, Solarvengeance y otros.
Hoy al intentar ingresar a Buscar archivos de Windows, solamente me aparece el dichoso icono del perrito y no las casillas para ingresar los datos, tampoco tengo ingreso a Ayuda ni a Windows Update (intenté bajar nuevamente el Update y no salio nunca), cuanto intento restaurar el sistema solamente me sale una ventana en blanco. Bucando algún virus o malware he instalado y corrido el Security Task Manager encontrando el ARCHIVO 7E853E72-626A-48EC-A868-BA8D5E23E045, que he visto repetido en su forum en mi google búsqueda. Leidos algunos de los posts supongo que puede ser una especie de virus o malware.
Les ruego me ayuden a encontrar nuevamente mis herramientas de ayuda, BUSQUEDA y el update y en lo posible mejorar la perfomance de la computadora. GRACIAS MIL. Saludos
PD. me olvidaba, el log de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:24:21 a.m., on 22/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Security Task Manager\TaskMan.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\JOSECA~1\CONFIG~1\Temp\Rar$EX00.844\HijackThis.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Acrobat\Writer\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Acrobat\Writer\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Omnipage] D:\Canon\opware32.exe
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [IDMan] D:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Descargar con IDM - D:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - D:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - D:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170334883937
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEC24C5E-7EE7-4206-8161-3643A5F63792}: NameServer = 200.58.160.25,200.58.161.25
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6261\SAService.exe

--
End of file - 7999 bytes
ESPERO SU AYUDA, GRACIAS

Liamngls · « **Respuesta #1 en:** 22 de Agosto de 2008, 09:27:34 pm »

En principio y a la espera de confirmación de alguien que entienda realmente de esto de los logs no parece que haya nada raro en el mismo.

Podrías probar a introducir el disco de Windows, arrancar desde él el equipo y seleccionar la opción Reparar, eso seguramente te devuelva los archivos que puedas haber eliminado por error con lo cual luego deberías volver a disponer de la búsqueda, restaurar sistema, etc...

MClaud · « **Respuesta #2 en:** 23 de Agosto de 2008, 09:49:53 pm »

Hola Roberto, bienvenido al foro.
Me parece poco usar 7 Gb para el SO y programas, yo soy participe de utilizar al menos 20 para estos menesteres ya que se debe contemplar espacio para temporales, descargas, bufer de quema de cd o dvd y papelera de reciclaje, mas aun si usas 2 SO, (que tampoco soy muy participe de ello salvo que se trate de SO diferentes como Linux y Windows)

Segun el log que envias tienes 2 antivirus Nod32 y McAfee, lo que podria ser la causa de la lentitud del sistema

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

Aunque hay un comando SFC para reparar las funciones del SO, la sugerencia de Liamngls me parece la mas acertada para corregir la falta de programas del SO

Mr_X · « **Respuesta #3 en:** 24 de Agosto de 2008, 02:19:02 am »

Saca un log del Autoruns (clic aquí)...

Roberto del Carpio · « **Respuesta #4 en:** 24 de Agosto de 2008, 04:24:47 am »

En primer lugar GRACIAS por responder e interesarse en el tema. En atención a sus sugerencias, respecto al CD de Windows, debe estar en el inframundo o puede que haya traspasado algún agujero negro, pues por más que lo he buscado, no es posible encontrarlo, así que no puedo seguir el consejo para reparar Windows xp en tal sentido estoy en problemas (hay alguna otra forma de reparar Windows) podrían ampliar el aspecto del comando SFC?
Ahora encuentro nuevos problemas en el trabajo de la máquina, en gmail me es imposible trabajar en el modo standard, tampoco puedo visualizar videos de youtube. Supongo que puede desinstalar Internet Explorer y/o instalar firefox.

Respecto al espacio estoy completamente de acuerdo en que es muy poco, pero cuando instalaron el Windows xp, me señalaron que no podián cambiar las particiones efectuadas anteriormente. Si es posible hacerlo, espero me puedan dar instrucciones para realizarlo.

Nuevamente gracias por su colaboración.

Roberto del Carpio · « **Respuesta #5 en:** 24 de Agosto de 2008, 04:42:15 am »

Hola otra vez, adjunto el log de Autorun solicitado.
Como dirían en los Simpsons, una cosilla más: Supuestamente solo tengo como antivirus el Nod, y del MCaffe, solamente utilizo el SiteAdvisor, (que por otro lado ya no me muestra los iconos al lado en las búsquedas de Google, supongo por la borrada en la carpeta Temp ya señalada).
Aparentemente tampoco puedo poner los smileys BRRRRRRRRRR. Bueno, paciencia, GRACIAS OTRA VEZ.
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Easy-PrintToolBox         File not found: C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
+ egui   Eset GUI   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset nod32 antivirus\egui.exe
+ InCD   InCD   (Not verified) Nero AG   c:\archivos de programa\ahead\incd\incd.exe
+ McAfeeUpdaterUI         File not found: C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe
+ Network Associates Error Reporting Service         File not found: C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
+ Omnipage   OCR Aware (32-bit)   (Not verified) ScanSoft, Inc   d:\canon\opware32.exe
+ PCTVOICE   pctvoice MFC Application   (Not verified) Conexant Systems, Inc.   c:\windows\system32\pctspk.exe
+ PV92TRAY   PTV92Tray Application   (Not verified) Conexant Systems, Inc.   c:\windows\system32\pv92tray.exe
+ RemoteControl   PowerDVD RC Service   (Not verified) Cyberlink Corp.   c:\archivos de programa\cyberlink dvd solution\powerdvd\pdvdserv.exe
+ ShStatEXE         File not found: C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
+ SiteAdvisor         File not found: C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe
+ SunJavaUpdateSched         File not found: D:\Archivos de programa\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ BlueSoleil.lnk   Bluetooth Application   (Not verified) IVT Corporation   c:\archivos de programa\ivt corporation\bluesoleil\bluesoleil.exe
C:\Documents and Settings\Jose Carlos\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ ccleaner   CCleaner   (Verified) Piriform Ltd   c:\archivos de programa\ccleaner\ccleaner.exe
+ IDMan   Internet Download Manager (IDM)   (Verified) Tonec Inc.   d:\archivos de programa\internet download manager\idman.exe
+ NBJ   Nero BackItUp Scheduler Application   (Not verified) Ahead Software AG   c:\archivos de programa\ahead\nero backitup\nbj.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ siteadvisor   SiteAdvisor   (Verified) McAfee, Inc.   c:\archivos de programa\siteadvisor\6261\siteadv.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Adobe.Acrobat.ContextMenu   Adobe Acrobat Elements   (Not verified) Adobe Systems Inc.   d:\acrobat\writer\acrobat elements\contextmenu.dll
+ Eset Smart Security - Context Menu Shell Extension   Shell Extension   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset nod32 antivirus\shellext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ Eset Smart Security - Context Menu Shell Extension   Shell Extension   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset nod32 antivirus\shellext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ InCDMenu   UDF Shell Extension DLL   (Not verified) Nero AG   c:\archivos de programa\ahead\incd\incdshx.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Adobe.Acrobat.ContextMenu   Adobe Acrobat Elements   (Not verified) Adobe Systems Inc.   d:\acrobat\writer\acrobat elements\contextmenu.dll
+ Eset Smart Security - Context Menu Shell Extension   Shell Extension   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset nod32 antivirus\shellext.dll
+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ Shell Extension for CDRW   UDF Shell Extension DLL   (Not verified) Nero AG   c:\archivos de programa\ahead\incd\incdshx.dll
+ Shell Icon Handler for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll
+ ShellLink for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEToolbarHelper Class         d:\acrobat\writer\acrobat\acroiefavclient.dll
+ IDMIEHlprObj Class   IDM BHO Module   (Verified) Tonec Inc.   d:\archivos de programa\internet download manager\idmiecc.dll
+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_07\bin\ssv.dll
+ {089FD14D-132B-48FC-8861-0048AE113215}   SiteAdvisor   (Verified) McAfee, Inc.   c:\archivos de programa\siteadvisor\6261\siteadv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ McAfee SiteAdvisor   SiteAdvisor   (Verified) McAfee, Inc.   c:\archivos de programa\siteadvisor\6261\siteadv.dll
+ PDF de Adobe         d:\acrobat\writer\acrobat\acroiefavclient.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ ekrn   Eset Service   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
+ SiteAdvisor Service   Proporciona un soporte de bajo nivel para McAfee SiteAdvisor   (Verified) McAfee, Inc.   c:\archivos de programa\siteadvisor\6261\saservice.exe
HKLM\System\CurrentControlSet\Services
+ BlueletAudio   Bluelet Audio Driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\blueletaudio.sys
+ BrPar   Brother Parallel class Driver version 1.01   (Not verified) Brother Industries Ltd.   c:\windows\system32\drivers\brpar.sys
+ BT   Bluetooth PAN Network Adapter Driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\btnetdrv.sys
+ Btcsrusb   Bluetooth USB Device Driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\btcusb.sys
+ BTHidEnum         c:\windows\system32\drivers\vbtenum.sys
+ BTHidMgr   Bluetooth HID Manager driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\bthidmgr.sys
+ BTNetFilter         c:\windows\system32\drivers\btnetfilter.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ eamon   Eset file on-access scanner   (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\eamon.sys
+ easdrv   Eset AntiStealth driver   (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\easdrv.sys
+ epfwtdir   EPFW Filter Driver   (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\epfwtdir.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ InCDPass   Ahead RW Filter Driver   (Not verified) Nero AG   c:\windows\system32\drivers\incdpass.sys
+ incdrm   Ahead MRW Filter Driver   (Not verified) Nero AG   c:\windows\system32\drivers\incdrm.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ Ptserial   HSP Modem Serial Device Driver   (Not verified) Conexant Systems, Inc.   c:\windows\system32\drivers\ptserial.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ tmcomm   TrendMicro Common Module   (Verified) Trend Micro, Inc.   c:\windows\system32\drivers\tmcomm.sys
+ VComm   Bluetooth Serial Port Driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\vcomm.sys
+ VcommMgr   Bluetooth VcommMgr driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\vcommmgr.sys
+ Vmodem   HSP Modem Modem Device Driver   (Not verified) Conexant Systems, Inc.   c:\windows\system32\drivers\vmodem.sys
+ Vpctcom   HSP Modem Virtual Control Device   (Not verified) Conexant Systems, Inc.   c:\windows\system32\drivers\vpctcom.sys
+ Vvoice   HSP Modem device driver   (Not verified) Conexant Systems, Inc.   c:\windows\system32\drivers\vvoice.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Adobe PDF Port   Acrobat ® PDF Port   (Not verified) Adobe Systems Incorporated.   c:\windows\system32\adobepdf.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order

Este es el LOG de Autorun del otro usuario de mi Cpu

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Easy-PrintToolBox         File not found: C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
+ egui   Eset GUI   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset nod32 antivirus\egui.exe
+ InCD   InCD   (Not verified) Nero AG   c:\archivos de programa\ahead\incd\incd.exe
+ McAfeeUpdaterUI         File not found: C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe
+ Network Associates Error Reporting Service         File not found: C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
+ Omnipage   OCR Aware (32-bit)   (Not verified) ScanSoft, Inc   d:\canon\opware32.exe
+ PCTVOICE   pctvoice MFC Application   (Not verified) Conexant Systems, Inc.   c:\windows\system32\pctspk.exe
+ PV92TRAY   PTV92Tray Application   (Not verified) Conexant Systems, Inc.   c:\windows\system32\pv92tray.exe
+ RemoteControl   PowerDVD RC Service   (Not verified) Cyberlink Corp.   c:\archivos de programa\cyberlink dvd solution\powerdvd\pdvdserv.exe
+ ShStatEXE         File not found: C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
+ SiteAdvisor         File not found: C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe
+ SunJavaUpdateSched         File not found: D:\Archivos de programa\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ BlueSoleil.lnk   Bluetooth Application   (Not verified) IVT Corporation   c:\archivos de programa\ivt corporation\bluesoleil\bluesoleil.exe
C:\Documents and Settings\niños\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ siteadvisor   SiteAdvisor   (Verified) McAfee, Inc.   c:\archivos de programa\siteadvisor\6261\siteadv.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Adobe.Acrobat.ContextMenu   Adobe Acrobat Elements   (Not verified) Adobe Systems Inc.   d:\acrobat\writer\acrobat elements\contextmenu.dll
+ Eset Smart Security - Context Menu Shell Extension   Shell Extension   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset nod32 antivirus\shellext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ Eset Smart Security - Context Menu Shell Extension   Shell Extension   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset nod32 antivirus\shellext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ InCDMenu   UDF Shell Extension DLL   (Not verified) Nero AG   c:\archivos de programa\ahead\incd\incdshx.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Adobe.Acrobat.ContextMenu   Adobe Acrobat Elements   (Not verified) Adobe Systems Inc.   d:\acrobat\writer\acrobat elements\contextmenu.dll
+ Eset Smart Security - Context Menu Shell Extension   Shell Extension   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset nod32 antivirus\shellext.dll
+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ Shell Extension for CDRW   UDF Shell Extension DLL   (Not verified) Nero AG   c:\archivos de programa\ahead\incd\incdshx.dll
+ Shell Icon Handler for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll
+ ShellLink for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEToolbarHelper Class         d:\acrobat\writer\acrobat\acroiefavclient.dll
+ IDMIEHlprObj Class   IDM BHO Module   (Verified) Tonec Inc.   d:\archivos de programa\internet download manager\idmiecc.dll
+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_07\bin\ssv.dll
+ {089FD14D-132B-48FC-8861-0048AE113215}   SiteAdvisor   (Verified) McAfee, Inc.   c:\archivos de programa\siteadvisor\6261\siteadv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ McAfee SiteAdvisor   SiteAdvisor   (Verified) McAfee, Inc.   c:\archivos de programa\siteadvisor\6261\siteadv.dll
+ PDF de Adobe         d:\acrobat\writer\acrobat\acroiefavclient.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ ekrn   Eset Service   (Verified) ESET, spol. s r.o.   c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
+ SiteAdvisor Service   Proporciona un soporte de bajo nivel para McAfee SiteAdvisor   (Verified) McAfee, Inc.   c:\archivos de programa\siteadvisor\6261\saservice.exe
HKLM\System\CurrentControlSet\Services
+ BlueletAudio   Bluelet Audio Driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\blueletaudio.sys
+ BrPar   Brother Parallel class Driver version 1.01   (Not verified) Brother Industries Ltd.   c:\windows\system32\drivers\brpar.sys
+ BT   Bluetooth PAN Network Adapter Driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\btnetdrv.sys
+ Btcsrusb   Bluetooth USB Device Driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\btcusb.sys
+ BTHidEnum         c:\windows\system32\drivers\vbtenum.sys
+ BTHidMgr   Bluetooth HID Manager driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\bthidmgr.sys
+ BTNetFilter         c:\windows\system32\drivers\btnetfilter.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ eamon   Eset file on-access scanner   (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\eamon.sys
+ easdrv   Eset AntiStealth driver   (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\easdrv.sys
+ epfwtdir   EPFW Filter Driver   (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\epfwtdir.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ InCDPass   Ahead RW Filter Driver   (Not verified) Nero AG   c:\windows\system32\drivers\incdpass.sys
+ incdrm   Ahead MRW Filter Driver   (Not verified) Nero AG   c:\windows\system32\drivers\incdrm.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ Ptserial   HSP Modem Serial Device Driver   (Not verified) Conexant Systems, Inc.   c:\windows\system32\drivers\ptserial.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ tmcomm   TrendMicro Common Module   (Verified) Trend Micro, Inc.   c:\windows\system32\drivers\tmcomm.sys
+ VComm   Bluetooth Serial Port Driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\vcomm.sys
+ VcommMgr   Bluetooth VcommMgr driver   (Not verified) IVT Corporation   c:\windows\system32\drivers\vcommmgr.sys
+ Vmodem   HSP Modem Modem Device Driver   (Not verified) Conexant Systems, Inc.   c:\windows\system32\drivers\vmodem.sys
+ Vpctcom   HSP Modem Virtual Control Device   (Not verified) Conexant Systems, Inc.   c:\windows\system32\drivers\vpctcom.sys
+ Vvoice   HSP Modem device driver   (Not verified) Conexant Systems, Inc.   c:\windows\system32\drivers\vvoice.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Adobe PDF Port   Acrobat ® PDF Port   (Not verified) Adobe Systems Incorporated.   c:\windows\system32\adobepdf.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order

Un saludo

MClaud · « **Respuesta #6 en:** 24 de Agosto de 2008, 05:16:28 am »

SFC es un comando que restaura los archivos "basicos" del Windows, esto quiere decir que no repone todos y para ello es necesario colocar el disco de instalación de windows en la bandeja, no es neceario que sea el disco con el que se instaló peri si debe ser la misma versión del SO
Su uso es simple
Para Win 98 en el menu ejecutar SFC
Para Win 2K, o superior en el menu ejecutar SFC /SCANNOW

Respecto a cambiar al tamaño de las particiones se puede utilizar algun programa como Partition Magic aunque es algo delicado ya que manipular una partición algo descuidada puede llevar a una perdida de información

Cuando necesites borrar temporales hay herramientas que con las que los riesgos son minimos, puedes usar CCleaner, o Easy Cleaner de ToniArts

Sobre tu log, dame un tiempo para revisarlo con calma

Noticias:

Autor Tema: Perdí "Buscar" "Ayuda" de Windows - ARCHIVO 7E853E72-626A-48EC-A868-BA8D5E23E045 (Leído 4878 veces)

Roberto del Carpio

Perdí "Buscar" "Ayuda" de Windows - ARCHIVO 7E853E72-626A-48EC-A868-BA8D5E23E045

Liamngls

Re: Perdí "Buscar" "Ayuda" de Windows - ARCHIVO 7E853E72-626A-48EC-A868-BA8D5E23E045

MClaud

Re: Perdí "Buscar" "Ayuda" de Windows - ARCHIVO 7E853E72-626A-48EC-A868-BA8D5E23E045

Mr_X

Re: Perdí "Buscar" "Ayuda" de Windows - ARCHIVO 7E853E72-626A-48EC-A868-BA8D5E23E045

Roberto del Carpio

Re: Perdí "Buscar" "Ayuda" de Windows - ARCHIVO 7E853E72-626A-48EC-A868-BA8D5E23E045

Roberto del Carpio

Re: Perdí "Buscar" "Ayuda" de Windows - ARCHIVO 7E853E72-626A-48EC-A868-BA8D5E23E045

MClaud

Re: Perdí "Buscar" "Ayuda" de Windows - ARCHIVO 7E853E72-626A-48EC-A868-BA8D5E23E045