| alberto46 |  |
|
2008-02-23 23:49 - Respuestas: 5 - Tema nº: 2503087
Características: Windows XP Profesional, 64mb, am duron, 40g.
hola, mi esposa abrio un archivo por el meseng y al otro dia quice ejecutar agregar/quitar programas y me salio el dialogo que windows no podia encontrar el archivo C:\windows\sistem32\run32ll.exe, intente reinstalar windows xp pero sigo con el mismo problema, desde ya muchas gracias
| |
|
|
| necromantika |  |
|
Re: Se me borro el programa runll.exe (Solucionado) - 2008-02-23 23:50 - Respuesta 2
Haz lo siguiente:
Deshabilita restaurar sistema haciendo click con el btón derecho sobre mipc/proiedades y en la solapa restaurar sistema marca la casilla
Inicia a modo prueba de fallos o modo seguro con conexión de red (f8 al arrancar)
Borra archivos temporales: inicio/ejecutar teclea %temp% y borra el contenido de la carpeta que ves.
Pásale un antivirus actualizado, el spybot search & destroy, Ad-Aware y avg antiSpyware actualizados.
Limpia el registro con Regseek, regcleaner o similar.
Haz también un scandisk y defragmenta el disco duro
Si el problema sigue pasa el hijackthis v2.0.2 en modo “normal” y dándole a “do a system scan and save logfile”, copias y pegas el resultado aquí para que te lo revisen.
salu2
| |
|
|
| alberto46 | |
|
Re: Se me borro el programa runll.exe (Solucionado) - 2008-02-24 08:11 - Respuesta 3
aqui te envio la copia del examen del hijach...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:04:58 a.m., on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\spools.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\DOCUME~1\Alberto\CONFIG~1\Temp\21.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\WINDOWS\system32\drivers\spools.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\uTorrent\uTorrent.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Internet Browser Services] internet32.exe
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\Alberto\CONFIG~1\Temp\21.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\cftmon.exe
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Alberto\Local Settings\Application Data\cftmon.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-73586283-492894223-1202660629-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-21-73586283-492894223-1202660629-1003\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-73586283-492894223-1202660629-1003\..\Run: [autoload] C:\Documents and Settings\Alberto\Local Settings\Application Data\cftmon.exe (User '?')
O4 - HKUS\S-1-5-21-73586283-492894223-1202660629-1003\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm185YYAR
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203720404561
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\ALO SOFT\ALO CD BURNER\NMSAccessU.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe
O23 - Service: UPnPService - Magix AG - C:\Archivos de programa\Archivos comunes\MAGIX Shared\UPnPService\UPnPService.exe
End of file - 7808 bytes
un abrazo, y gracias por tu tiempo | |
|
|
| swissman |  |
|
Re: Se me borro el programa runll.exe (Solucionado) - 2008-02-24 09:01 - Respuesta 4
cierra todos los programas, habilita para ver todos los archivos y carpetas ocultos, inicia HijackThis pulsando do asystem scan only y marcas las siguienetes entradas
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\\Run: [Windows Internet Browser Services] internet32.exe
O4 - HKLM\..\\Run: [NvGraphicsInterface] C:\\DOCUME~1\\Alberto\\CONFIG~1\\Temp\\21.exe
Unknown
O4 - HKLM\\..\\Run: [autoload] C:\\Documents and Settings\\LocalService.NT AUTHORITY\\Local Settings\\Application Data\\cftmon.exe
O4 - HKLM\\..\\Run: [ntuser] C:\\WINDOWS\\system32\\drivers\\spools.exe
O4 - HKCU\\..\\Run: [autoload] C:\\Documents and Settings\\Alberto\\Local Settings\\Application Data\\cftmon.exe
O4 - HKCU\\..\\Run: [ntuser] C:\\WINDOWS\\system32\\drivers\\spools.exe
O4 - HKUS\\S-1-5-21-73586283-492894223-1202660629-1003\\..\\Run: [autoload] C:\\Documents and Settings\\Alberto\\Local Settings\\Application Data\\cftmon.exe (User \'?\')
O4 - HKUS\\S-1-5-21-73586283-492894223-1202660629-1003\\..\\Run: [ntuser] C:\\WINDOWS\\system32\\drivers\\spools.exe (User \'?\')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm185YYAR
estas dos de poker, si son que lo hayas puesto tu, las dejas, sino las has puesto voluntariamente las marcas. SI las eliminas, tambien has de eliminar al finalizar la carpeta C:\Archivos de programa\PartyGaming
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\\Archivos de programa\\PartyGaming\\PartyPoker\\RunApp.exe (file missing)
O9 - Extra \'Tools\' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\\Archivos de programa\\PartyGaming\\PartyPoker\\RunApp.exe (file missing)
-
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFW BInitialSetup1.0.0.15-3.cab
O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINDOWS\\system32\drivers\spools.exe
pulsa fix checked
borra estos dos ficheros
C:\WINDOWS\system32\drivers\spools.exe
C:\DOCUME~1\Alberto\CONFIG~1\Temp\21.exe
sin reinciar pasa ccleaner borrando todos los temporales y limpiar el registro, lueso regcleaner.
reinica y pegas el log de nuevo
| |
|
|
| alberto46 | |
|
Re: Se me borro el programa runll.exe (Solucionado) - 2008-02-24 09:50 - Respuesta 5
amigo/a: he hecho casi todo como lo pediste, digo casi porqu algunos archivos no estaban en el easy clerner, pero la maquina sigue igual, al abrir el xp parpadea el fondo azul y al quere abrir por ejemplo "quitar/agregar prog" desde el panel de control sigo encontrando el mensaje de que windos no encuentra el archivo C:\WINDOWS\SISTEM32\RUNDLL32.EXE, algunas veces parece querer abrir el archivo pero despues de unos segundos se cierra y si cliqueo nuevamente aparece el mensaje que te mencione antes. Un abrazo | |
|
|
|
