Mensaje de error "El sistema no puede hallar el archivo especificado"

Eliminar Malwares
1

Saludos .

Hoy me pasaron un all in one vaio y al intentar instalar casi todo para la limpieza y la eliminación de registros , me aparece dicho mensaje de error .

A continuación pego el log del hijackthis.

Muchas gracias


Logfile of HiJackThis Fork by Alex Dragokas v.

Platform:  x64 Windows 7 (Pro), 6.1.7601.0, Service Pack: 1
Time:      26.12.2018 - 22:30 (UTC-03:00)
Language:  OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0x340A)
Elevated:  Yes
Ran by:    ffresard    (group: Administrator) on PC_FFRESARD, FirstRun: yes

Chrome:  71.0.3578.98
Internet Explorer: 9.0.8112.16737
Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
   1  C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
   1  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe
   1  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
   1  C:\Program Files (x86)\Common Files\microsoft shared\ink\TabTip32.exe
  22  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
   1  C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
   1  C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
   1  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
   1  C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
   1  C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
   1  C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe
   1  C:\Program Files\Microsoft Forefront\Client Security\Client\Antimalware\MsMpEng.exe
   1  C:\Program Files\Microsoft Forefront\Client Security\Client\SSA\FcsSas.exe
   1  C:\Program Files\Sony\VAIO Care\VCAgent.exe
   1  C:\Program Files\Sony\VAIO Care\VCService.exe
   1  C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
   1  C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
   1  C:\Program Files\Sony\VAIO Update\VUAgent.exe
   1  C:\Windows\System32\SearchIndexer.exe
   1  C:\Windows\System32\audiodg.exe
   1  C:\Windows\System32\config\systemprofile\Downloads\HiJackThis.exe
   2  C:\Windows\System32\csrss.exe
   1  C:\Windows\System32\dwm.exe
   1  C:\Windows\System32\lsass.exe
   1  C:\Windows\System32\lsm.exe
   1  C:\Windows\System32\nvservice.exe
   2  C:\Windows\System32\nvvsvc.exe
   1  C:\Windows\System32\rundll32.exe
   1  C:\Windows\System32\services.exe
   1  C:\Windows\System32\smss.exe
   1  C:\Windows\System32\spoolsv.exe
  14  C:\Windows\System32\svchost.exe
   2  C:\Windows\System32\taskeng.exe
   2  C:\Windows\System32\taskhost.exe
   1  C:\Windows\System32\wbem\WmiPrvSE.exe
   1  C:\Windows\System32\wininit.exe
   1  C:\Windows\System32\winlogon.exe
   2  C:\Windows\System32\wisptis.exe
   1  C:\Windows\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://mysearch.avg.com/?cid={BC7E06D8-4F26-4CAB-8B91-DEDF00CB07E1}&mid=a2e257ae995741d8a134217ecacfbdbc-8c5de7423d8da92f869c84f19dd44808d83857f4&lang=en&ds=AVG&coid=avgtbavg&cmpid=0915tb&pr=sa&d=2015-09-10 17:57:55&v=4.3.5.160&pid=wtu&sg=&sap=hp
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: [SuggestionsURL_JSON] = https://toolbar.avg.com/acp?q={searchTerms}&o=1 - AVG Secure Search
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: = https://mysearch.avg.com/search?cid={BC7E06D8-4F26-4CAB-8B91-DEDF00CB07E1}&mid=a2e257ae995741d8a134217ecacfbdbc-8c5de7423d8da92f869c84f19dd44808d83857f4&lang=en&ds=AVG&coid=avgtbavg&cmpid=0116tb&pr=sa&d=2015-09-1017:57:55&v=4.3.5.160&pid=wtu&sg=&sap=dsp&q={searchTerms} - AVG Secure Search
O2-32 - HKLM\..\BHO: AVG Web TuneUp - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O4 - HKCU\..\Run: [Google+ Auto Backup] = C:\Users\ffresard\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe /autostart
O4 - HKCU\..\Run: [Skype] = C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (file missing)
O4 - HKLM\..\Run: [BoxSync] = C:\Program Files\Box\Box Sync\BoxSync.exe -m
O4 - HKLM\..\Run: [HP LJ300-400 color MFP M375-M475 Series Fax] = C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe "HP LJ300-400 color MFP M375-M475 Series Fax"
O4 - HKLM\..\Run: [Microsoft Forefront Client Security Antimalware Service] = c:\Program Files\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] = C:\Windows\system32\NvCpl.dll C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKU\.DEFAULT\..\Run: [AVG-Secure-Search-Update_1215tb] = C:\ProgramData\Avg_Update_1215tb\AVG-Secure-Search-Update_1215tb.exe /PROMPT /CMPID=1215tb /mid=a2e257ae995741d8a134217ecacfbdbc-8c5de7423d8da92f869c84f19dd44808d83857f4 (file missing)
O4 - HKU\.DEFAULT\..\Run: [Google+ Auto Backup] = C:\Users\ffresard\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe /autostart
O4-32 - HKLM\..\Run: [HP Software Update] = C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4-32 - HKLM\..\Run: [HPUsageTracking] = C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe "C:\Program Files (x86)\HP\HP UT\"
O4-32 - HKLM\..\Run: [StatusAlerts] = C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4-32 - HKLM\..\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4-32 - HKLM\..\Run: [vProt] = C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\Windows\system32\GPhotos.scr (file missing)
O8 - Context menu item: HKU\S-1-5-19\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\Windows\system32\GPhotos.scr (file missing)
O8 - Context menu item: HKU\S-1-5-20\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\Windows\system32\GPhotos.scr (file missing)
O17 - DHCP DNS 1: 190.54.110.23
O17 - DHCP DNS 2: 190.54.120.23
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [SearchList] = ing.puc.cl,puc.cl,dictuc.cl
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [SearchList] = ing.puc.cl,puc.cl,dictuc.cl
O21 - HKLM\..\ShellIconOverlayIdentifiers\AutoCAD Digital Signatures Icon Overlay Handler: AcSignIcon - {36A21736-36C2-4C11-8ACB-D4136F2B57BD} - C:\Windows\system32\AcSignIcon.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\"DropboxExt1": (no name) - {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\"DropboxExt2": (no name) - {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\"DropboxExt3": (no name) - {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\"DropboxExt4": (no name) - {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\"DropboxExt5": (no name) - {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\"DropboxExt6": (no name) - {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\"DropboxExt7": (no name) - {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\"DropboxExt8": (no name) - {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} - (no file)
O22 - Task (.job): (disabled) (Running) 0316tbUpdateInfo.job - C:\ProgramData\Avg_Update_0316tb\0316tb_{06D9E3FE-1217-419A-A5C6-DE9829F7277B}.exe (file missing)  /SETINFO /CMPID=0316tb /INFORETRY=3 /RUNBY=UP
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: Google Update Servicio (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service R2: HP LaserJet Service - C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service R2: Microsoft Forefront Client Security State Assessment Service - (FcsSas) - c:\Program Files\Microsoft Forefront\Client Security\Client\SSA\FcsSas.exe
O23 - Service R2: NVIDIA Display Driver Service - (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service R2: NVIDIA GuardService - (nvservice) - C:\Windows\system32\nvservice.exe
O23 - Service R2: WtuSystemSupport - C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
O23 - Service R2: vToolbarUpdater40.3.6 - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe
O23 - Service R3: VCService - C:\Program Files\Sony\VAIO Care\VCService.exe
O23 - Service R3: VUAgent - C:\Program Files\Sony\VAIO Update\vuagent.exe
O23 - Service S3: Adobe Flash Player Update Service - (AdobeFlashPlayerUpdateSvc) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service S3: Box Sync Update Service - (BoxSyncUpdateService) - C:\Program Files\Box\Box Sync\SyncUpdaterService.exe
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe
O23 - Service S3: Google Update Servicio (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: Google Updater Service - (gusvc) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service S3: HP DS Service - C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe
O23 - Service S3: Office 64 Source Engine - (ose64) - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

--
End of file - Time spent: 32 sec. - 20086 bytes, CRC32: FFFFFFFF. Sign: 톶㍝
2

Hola.

Que herramientas fueron las que usaste para hacer limpiezas.??

3

ninguna aun . ni siquiera me ha dejado instalar el advanced system care ni el spybot . este equipo no habia sido usado desde sl 2016 aprox

4

Bien… pues para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado. :+1:

:one: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar :face_with_monocle:) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :



:two: Ejecutas las herramientas de una en una y en el orden indicado :





CCleaner.-


    

  • 

    Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
    

    • 

  • 

    Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
    

    • 

  • 

    Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).
    

    • 



Malwarebytes.-


    

  • 

    Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
    

    • 

  • 

    Realiza un Análisis Completo. :white_check_mark:
    

    • 

  • 

    Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
    

    • 

  • 

    En el apartado del manual :arrow_forward:Historial :arrow_backward: encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.
    

    • 



AdwCleaner.-


    

  • 

    Ejecuta Adwcleaner.exe.
    

    • 

  • 

    Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
    

    • 

  • 

    Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
    

    • 

  • 

    El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
    

    • 

  • 

    El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt
    

    • 



Junkware Removal Tool.-


    

  • 

    Ejecuta JRT.exe.
    

    • 

  • 

    Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
    

    • 

  • 

    Si en algún momento te pide Reiniciar hazlo.
    

    • 

  • 

    Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
    

    • 

  • 

    Copia y pega el contenido de JRT.txt en tu próxima respuesta.
    

    • 



Farbar Recovery Scan Tool.-


    

  • 

    Ejecuta FRST.exe.
    

    • 

  • 

    En el mensaje de la ventana del Disclaimer, pulsamos Yes
    

    • 

  • 

    En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
    

    • 

  • 

    Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
    

    • 



:three: Poner los informes en tu próxima respuesta de :


    

  • Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.  :+1:
    • 



Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).



Y nos cuentas como funciona tu equipo en relación al problema planteado. :face_with_monocle:


Saludos Javier.

            


            

              
              
              
            


            

                
                
              


          

          

            

              



              
                  
                  
              5
              
            

            

              
Solo pude abrir el fastbar con las indicaciones mencionadas arriba .  Me devolvio el log , pero no puedo subirlo por exceso de caracteres .

            


            

              
              
              
            


            

                
                
              


          

          

            

              



              
                  
                  
              6
              
            

            

              
Ya se dijo en mi anterior mensaje…se deben usar dos o más mensajes/respuestas para poner los informes.
:roll_eyes: