SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Perdí "Buscar" "Ayuda" de Windows - ARCHIVO 7E853E72-626A-48EC-A868-BA8D5E23E045
Roberto del Carpio:
Buenas, he aquí un neófito en problemas, mi equipo es Intel P4 a 3.00 ghz, 504 de RAM windows xP SP3. hace un mes le reinstalé Internet, actualizé Windows, bajé el Kaspersky y al terminar su periodo de prueba los desinstale con su propia herramienta e instalé NOD 32, la computadora ya estaba lenta así que la configuré totalmente para preferir rendimiento sobre apariencia.
Desde ayer empezó, realizando el primer escaneo con el NOD 32 me dio mensajes de falta de espacio en la unidad c (domicilio de Windows y Officce) como este disco duro de 80G fue particionado en Windows 98 o 2000 (no recuerdo) el técnico lo dividió en: C 7.34g, d, 40g y E:29.2g (no se donde están los faltantes 2 y pico Gigas). como ya anteriormente había borrado parte del directorio de Ms cache (antiguos, los tengo en 1 cd) y viendo que la carpeta de temporales TEMP de Windows) había crecido monstruosamente a 400 o más mb, borré manualmente los archivos de Temp (a ver que hice....). Tambíen bajé algunos programas de juegos, Sims1, Solarvengeance y otros.
Hoy al intentar ingresar a Buscar archivos de Windows, solamente me aparece el dichoso icono del perrito y no las casillas para ingresar los datos, tampoco tengo ingreso a Ayuda ni a Windows Update (intenté bajar nuevamente el Update y no salio nunca), cuanto intento restaurar el sistema solamente me sale una ventana en blanco. Bucando algún virus o malware he instalado y corrido el Security Task Manager encontrando el ARCHIVO 7E853E72-626A-48EC-A868-BA8D5E23E045, que he visto repetido en su forum en mi google búsqueda. Leidos algunos de los posts supongo que puede ser una especie de virus o malware.
Les ruego me ayuden a encontrar nuevamente mis herramientas de ayuda, BUSQUEDA y el update y en lo posible mejorar la perfomance de la computadora. GRACIAS MIL. Saludos
PD. me olvidaba, el log de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:24:21 a.m., on 22/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Security Task Manager\TaskMan.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\JOSECA~1\CONFIG~1\Temp\Rar$EX00.844\HijackThis.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Acrobat\Writer\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Acrobat\Writer\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Omnipage] D:\Canon\opware32.exe
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [IDMan] D:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Descargar con IDM - D:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - D:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - D:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170334883937
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEC24C5E-7EE7-4206-8161-3643A5F63792}: NameServer = 200.58.160.25,200.58.161.25
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
--
End of file - 7999 bytes
ESPERO SU AYUDA, GRACIAS
Liamngls:
En principio y a la espera de confirmación de alguien que entienda realmente de esto de los logs no parece que haya nada raro en el mismo.
Podrías probar a introducir el disco de Windows, arrancar desde él el equipo y seleccionar la opción Reparar, eso seguramente te devuelva los archivos que puedas haber eliminado por error con lo cual luego deberías volver a disponer de la búsqueda, restaurar sistema, etc...
MClaud:
Hola Roberto, bienvenido al foro.
Me parece poco usar 7 Gb para el SO y programas, yo soy participe de utilizar al menos 20 para estos menesteres ya que se debe contemplar espacio para temporales, descargas, bufer de quema de cd o dvd y papelera de reciclaje, mas aun si usas 2 SO, (que tampoco soy muy participe de ello salvo que se trate de SO diferentes como Linux y Windows)
Segun el log que envias tienes 2 antivirus Nod32 y McAfee, lo que podria ser la causa de la lentitud del sistema
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
Aunque hay un comando SFC para reparar las funciones del SO, la sugerencia de Liamngls me parece la mas acertada para corregir la falta de programas del SO
Mr_X:
Saca un log del Autoruns (clic aquí)...
Roberto del Carpio:
En primer lugar GRACIAS por responder e interesarse en el tema. En atención a sus sugerencias, respecto al CD de Windows, debe estar en el inframundo o puede que haya traspasado algún agujero negro, pues por más que lo he buscado, no es posible encontrarlo, así que no puedo seguir el consejo para reparar Windows xp en tal sentido estoy en problemas (hay alguna otra forma de reparar Windows) podrían ampliar el aspecto del comando SFC?
Ahora encuentro nuevos problemas en el trabajo de la máquina, en gmail me es imposible trabajar en el modo standard, tampoco puedo visualizar videos de youtube. Supongo que puede desinstalar Internet Explorer y/o instalar firefox.
Respecto al espacio estoy completamente de acuerdo en que es muy poco, pero cuando instalaron el Windows xp, me señalaron que no podián cambiar las particiones efectuadas anteriormente. Si es posible hacerlo, espero me puedan dar instrucciones para realizarlo.
Nuevamente gracias por su colaboración.
Navegación
[#] Página Siguiente
Ir a la versión completa