Ojalá me ayuden a entender. Desde hace unos días el explorador de archivos comenzó a reiniciarse solo cada 30 segundos mas o menos. No me cierra ningún proceso, excepto a sí mismo y con la molestia que supone que si estás, justamente buscando algo o visualizando algo, tenés que empezar desde le principio.
Investigando fui buscando y encontré que tengo el famoso error 0x6d9, aparece el firewall de windows desactivado y no lo puedo activar ni a mano.
Tengo instalado NOD 32 5 bien actualizado y no vió nada, pasé spybot S&D y encontró algo en una extensión de google chrome, pero no lo reparó (decía que sí, pero lo sigue haciendo), pasé el Elistara y tampoco encuentra nada:
(26-12-2012 19:21:47 (GMT))
EliStartPage v26.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 21 de Diciembre del 2012)
--------------------------------------------------
Sistema Operativo: Windows 8 Pro with Media Center
Usuario: Maxx
ID de Usuario: S-1-5-21-1776387317-2465575773-2013766330-1001
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(deje solo el encabezado, ya que decía que no había encontrado nada)
Pase el SProcess para ver si les llama lago la atención:
(26-12-2012 18:59:40 GMT)
SProces v6.7 (c)2012 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 8 Pro with Media Center (v6.2)
Parche MS08-067 (Servicio Servidor) NO Instalado.
Internet Explorer: (v9.10.9200.16453) 0
Equipo: EVEREX3
Usuario: Maxx
Sesión de Usuario: xx
54 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 6\ASCSERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
C:\PROGRAM FILES\SAMSUNG\PC AUTO BACKUP\WISELINKPRO.EXE
C:\PROGRAM FILES\SAMSUNG\PC AUTO BACKUP\HTTP_SS_WIN_PRO.EXE
C:\WINDOWS\SYSTEM32\CONHOST.EXE
C:\WINDOWS\SYSTEM32\TASKHOSTEX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WUDFHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\PROGRAM FILES\WINDOWSAPPS\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_16.4.4396.1016_X86__8WEKYB3D8BBWE\LIVECOMM.EXE
C:\WINDOWS\SYSTEM32\RUNTIMEBROKER.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IEMONITOR.EXE
C:\PROGRAM FILES\UTORRENT TURBO BOOSTER\UTORRENT TURBO BOOSTER.EXE
C:\PROGRAM FILES\UTORRENT\UTORRENT.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\USERS\MAXX\DESKTOP\SPROCES.EXE
C:\WINDOWS\SYSTEM32\WERFAULT.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SPFS Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [CitrixReceiver] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix\Receiver Updater.lnk"
O4 - HKLM\..\Run: [ConnectionCenter] "C:\Program Files\Citrix\ICA Client\concentr.exe" /startup
O4 - Global Startup: PC Auto Backup.lnk = C:\Program Files\SAMSUNG\PC Auto Backup\AutoBackup.exe
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: Descargar con IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office15\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Complemento Hacer clic para llamar de Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
Información Adicional:
----------------------
WinSys\Drivers\adp94xx.sys (de 424176 bytes) () Adaptec, Inc.
WinSys\Drivers\afd.sys (de 438272 bytes) () Microsoft Corporation
WinSys\Drivers\cng.sys (de 493136 bytes) () Microsoft Corporation
WinSys\Drivers\csc.sys (de 436736 bytes) () Microsoft Corporation
WinSys\Drivers\fvevol.sys (de 407272 bytes) () Microsoft Corporation
WinSys\Drivers\http.sys (de 640000 bytes) () Microsoft Corporation
WinSys\Drivers\ndis.sys (de 829672 bytes) () Microsoft Corporation
WinSys\Drivers\PEAuth.sys (de 709632 bytes) () Microsoft Corporation
WinSys\Drivers\Rt630x86.sys (de 495104 bytes) () Realtek
WinSys\Drivers\srv2.sys (de 492544 bytes) () Microsoft Corporation
WinSys\Drivers\Wdf01000.sys (de 526952 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: epfwwfpr - ESET - C:\WINDOWS\system32\DRIVERS\epfwwfpr.sys
**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: IDMWFP - Tonec Inc. - C:\WINDOWS\system32\DRIVERS\idmwfp.sys
O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Samsung - C:\Program Files\SAMSUNG\PC Auto Backup\WiselinkPro.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: @oem3.inf,%ACPIVPC.SvcDesc%;Lenovo Virtual Power Controller Driver (ACPIVPC) - Lenovo Corporation - C:\WINDOWS\System32\drivers\AcpiVpc.sys
O23 - Service: @netathr.inf,%ATHR.Service.DispName%;Controlador de dispositivo de LAN inalámbrica extensible Qualcomm Atheros (athr) - Qualcomm Atheros Communications, Inc. - C:\WINDOWS\system32\DRIVERS\athr.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @oem1.inf,%HECI_SvcDesc%;Intel(R) Management Engine Interface (HECI) - Intel Corporation - C:\WINDOWS\System32\drivers\HECI.sys
O23 - Service: igfx - Intel Corporation - C:\WINDOWS\system32\DRIVERS\igdkmd32.sys
O23 - Service: @netrt630x86.inf,%rtl8168.Service.DispName%;Controlador NT Realtek 8168 (RTL8168) - Realtek - C:\WINDOWS\system32\DRIVERS\Rt630x86.sys
**O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - %ProgramFiles%\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
15 Servicios.
7 de Carga Automatica.
8 de Carga Manual.
0 Deshabilitados.
Muchas gracias!!
msc hotline sat Virus Research Engineer