Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

C : ARCHIV ~ 1 Microsoft

rinosemberg
2009-08-30 07:09 - Respuestas: 15 - Tema nº: 2616766


Windows XP Profesional XP Profes. DD 80 gb, Procesador 2.66 GHz, 504 MB Ram.

Buenas Noches:

Cordial saludo.

Resulta que de un momento a otro, cada vez que inicio mi compu y despues de pasar la pantalla de inicio, y al aparecer el escritorio, sucede lo siguiente:

*Se desactivan las barras de herramientas (Inicio rapido, windows media player, barra de idioma)

* Aparece (muy molesto) la siguiente ventana: C:\ARCHIV~1\Microsoft

Entonces quisiera saber, con la ayuda de ustedes porque se desactivan las barras de herramientas, y aparece esta ventana y la preocupación por se una desconfiguración.

Les agradesco a todos.

Saludos.





Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
Posibles soluciones:
C :  archiv ~ 1  microsoftC : archiv ~ 1 microsoft
Grabar archiv. bup-ifo-vob???Grabar archiv. bup-ifo-vob???
Warn archivWarn archiv
Problema con archiv de paginaciónProblema con archiv de paginación
Problema con el archiv win32Problema con el archiv win32
swissman

Re: C : ARCHIV ~ 1 Microsoft - 2009-08-30 08:00 - Respuesta 2

Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line

descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno:
Malwarebytes' Anti-Malware 1.3
Spyware Doctor 6
Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)
descarga, pero no instales hijackthis versión 2.02
reinicias en modo normal e instalas el hijackthis, lo ejecutas y pulsa “do a system scan and save a log”, se te abrirá un fichero txt, el contenido del cual debes copiar al portapapeles y pegas a continuación.
rinosemberg

Re: C : ARCHIV ~ 1 Microsoft - 2009-09-09 08:07 - Respuesta 3

Hola a todos(as): Realice lo que me indico y resulto lo siguiente:

* Regcleaner: Esta vencido, no lo pude usar. Descargue otros y nada!!!!

* cwshredder.exe: No salio nada malo

* ad-aware: No salio nada malo

* SUPERAntiSpyware Free: escaneo y limpio 5 archivos.

* Ccleaner limpio temporales y registro

* tuneup utilites 2009: se realizo el mantenimiento y limpieza de registro.

* Trojan Remover 6.7: nada

* Sophos Anti-Rootkit: nada

* Vundofix: Nada

* MsnCleaner: nada

* Dr.Web CureIt! 5.0: nada

* avast: Nada


Ahora lo preocupante!!!!!!!!!!


* Spyware Doctor 6 :

1ra vez limpio 45 archivos, y 20 a cuarentena (10 riesgo alto)
2da vez limpio 8 archivos y 4 cuarentena
3ra y 4ta vez: nada

Elimine todos los archivos de cuarentena.

* Malwarebytes' Anti-Malware 1.3

1ra vez:

Categoria file

C:/Archivos de programa/Microsoft – backdoor.bot
C:\WINDOWS\system32/drivers/secdrv.sys – rootkit.agent

Categoria registry value

HKEY_CURRENT_USER\SOFTWARE\Microsoft/windows/cur …… - backdoor.bot
Categoria registry key

HKEY_LOCAL_MACHINE/SYSTEM/currentcontrolset/services… - rootkit.agent
HKEY_LOCAL_MACHINE/SYSTEM/controlset001/services/se… - rootkit.agent
HKEY_LOCAL_MACHINE/SYSTEM/controlset002/services/se… - rootkit.agent

2da vez

Categoria registry key

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-21cx3c643131} - Generic.Bot.H

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8f8a2g54-p9dr-55e1-1p01-1010p544a864}- Generic.Bot.H)

Categoria file:

C:\WINDOWS\system32\javaw.dll - Trojan.Agent

3a vez y 4ta vez: nada

Me preocupa que se sigue abriendo esta ventana C:\ARCHIV~1\Microsoft y ya los anti espías ni lo reconocen!!!!!!!!!!


aqui dejo mi HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:04:25 a.m., on 09/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\USB Safely Remove\USBSRService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Washer\WasherSvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\HDD Thermometer\HDD Thermometer.exe
C:\Archivos de programa\Rainlendar2\Rainlendar2.exe
C:\Archivos de programa\USB Safely Remove\USBSafelyRemove.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.gamenext.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoritos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] "C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BMISR] C:\Archivos de programa\KYE\WebMate\BM.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Archivos de programa\HDD Thermometer\HDD Thermometer.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Archivos de programa\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Window Washer] C:\Archivos de programa\Webroot\Washer\wwDisp.exe /startup
O4 - HKCU\..\Run: [USB Safely Remove] C:\Archivos de programa\USB Safely Remove\USBSafelyRemove.exe /startup
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Office Outlook] C:\ARCHIV~1\Microsoft Office\OFFICE11\OUTLOOK.EXE /recycle
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; MEGAUPLOAD 2.0)" -"http://www.startvg.com/games/4wheelfury.html"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O15 - Trusted Zone: http://www.acueducto.com.co
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - C:\Archivos de programa\USB Safely Remove\USBSRService.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Washer\WasherSvc.exe


End of file - 8250 bytes


Nota:

1. ya se arreglaron las barras de herramientas
2. sigue apareciendo la ventana C:\ARCHIV~1\Microsoft y los antiespias, despues de varias revisones (y en F8) no lo reconocen y no lo eliminan.

Les agradezco la ayuda!!!!!!!!!

Saludos.
swissman

Re: C : ARCHIV ~ 1 Microsoft - 2009-09-09 13:47 - Respuesta 4

conoces este programa WebMate?

cierra todos los programas, navegador incluido, ejecuta hijackthis pulsando do a system scan only y marcas las siguientes entradas:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.gamenext.es

O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; MEGAUPLOAD 2.0)" -"http://www.startvg.com/games/4wheelfury.html"

pulsa fix checked, sin reinciar busca y borra lo siguiente (habilita la opcion de ver archivos y carpetas ocultos). si alguno no se deja usa killbox o unlocker, o ambos

pasa ccleaner, para limpiar los temporales y cokies y registro, y regclener

reinicias y nos dices que tal va
rinosemberg

Re: C : ARCHIV ~ 1 Microsoft - 2009-09-10 20:18 - Respuesta 5

hola swissman:

1. Conoces este programa WebMate?

Creo, que es el programa que viene con la cámara Genius, sirve para grabar o hacer videos, tomar imágenes (una (1) sola o múltiples), etc, y lo tengo instalado, ya que la necesito para el MSN. Pasa algo con este programa????

2. Entradas:

Eliminadas con Fix Checked

3. Limpieza

* ccleaner: Limpio registro y limpio temporales.

* Tune up registry Cleaner: Limpio registro.


* regclener: Como ya lo había descargado antes, se venció y al descargar de nuevo no se puede utilizar. Otra opción!!!!


4. busca y borra lo siguiente (habilita la opción de ver archivos y carpetas ocultos). ????????? borra si alguno no se deja usa killbox o unlocker, o ambos???????

Que debo borrar????, creo que te falto terminar la frase, jajajaja.


Muchas Gracias. Y saludos!!!

Nota: No He Reiniciado!!!!!! y espero la Opcion 4, para reiniciarlo.

Página:1 Siguiente

Respuestas relacionadas:

No encuentra el archiv lexplore.exeNo encuentra el archiv lexplore.exeForo
Borre la carpeta c:\archiv~1 sin quererBorre la carpeta c:\archiv~1 sin quererForo
Que es rundell c:\archiv 1\mywebs 1\bar\1.bin\m3plugQue es rundell c:\archiv 1\mywebs 1\bar\1.bin\m3plugForo
Tamaño ideal del archiv paginación?Tamaño ideal del archiv paginación?Foro
Dll c3a5c archiv ~15c wi 9130 ~1datamngr5cdatamngr dllDll c3a5c archiv ~15c wi 9130 ~1datamngr5cdatamngr dllForo
Problemas al borrar archiv.temporalesProblemas al borrar archiv.temporalesForo
¿borrar archiv.system32 dll hticwmis.exe en ms2?¿borrar archiv.system32 dll hticwmis.exe en ms2?Foro
A archiv. de dvd o cd se le superpone otro iconoA archiv. de dvd o cd se le superpone otro iconoForo
Programa freeware de compresion de carpetas y archivPrograma freeware de compresion de carpetas y archivForo
Grabe archivo en dvd, ahora no leo archiv. anterioreGrabe archivo en dvd, ahora no leo archiv. anterioreForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024