Csrss.exe y otros archivos maliciosos.
- Crash1701
- Born
- Registrado: Jun 02, 2009
- Mensajes: 3
- Loc: Reedley, CA
- Status: Offline
Junio 2nd, 2009, 3:42 pm
Necesito ayuda. Pensé que era realmente bueno en mantener limpio mi ordenador, pero yo estaba equivocado.
Aquí está mi ordenador....
AMD Athlon 64 3200 Procesador
Nvidia K8Neo4 Junta
1,00 GB Ram
Vista Ultimate 32-bit
Service Pack 1
Mi ordenador es cada vez más lento. He estado tratando de eliminar algunos archivos corruptos y me pareció una exploración libre que ahora dice que tengo más de 200 archivos de la mala. No puedo, no la forma de limpiar y mantener el ordenador ahora para que pueda funcionar correctamente. He descargado este secuestro y ejecutar un registro. Aquí es.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 3:33:43 PM, en 6/2/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer. EXE
C: \ Archivos de programa \ AVG \ AVG8 \ avgtray.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ SOUNDMAN.EXE
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Windows \ System32 \ wpcumi.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe
C: \ Archivos de programa \ Logitech \ SetPoint \ SetPoint.exe
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Windows \ System32 \ rundll32. exe
C: \ Windows \ system32 \ Taskmgr.exe
C: \ Archivos de programa \ Archivos comunes \ Logishrd \ KHAL2 \ KHALMNPR.EXE
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://starter.metacafe.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Kernel y Capa de abstracción de hardware] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [NvSvc] rundll32.exe C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask. exe "-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [WPCUMI] C: \ Windows \ system32 \ WpcUmi.exe
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2009] c: \ archivos de programa \ Uniblue \ registrybooster \ StartRegistryBooster.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario servicio de red)
O4 - Mundial de inicio: Logitech SetPoint. lnk = C: \ Archivos de programa \ Logitech \ SetPoint \ SetPoint.exe
O4 - Mundial de inicio: Metacafe.lnk = C: \ Archivos de programa \ Metacafe \ MetacafeAgent.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp. dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp. dll
O13 - Gopher Prefijo:
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: Windows DreamScene - (E31004D1-41B8-A431-826F-E902F9D95C81) - C: \ Windows \ System32 \ DreamScene.dll
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: AVG8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
O23 - Servicio: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ Logishrd \ Bluetooth \ LBTServ.exe
--
Fin de archivo - 6419 octetos
Gracias a alguien que puede ayudar.
Jason
Aquí está mi ordenador....
AMD Athlon 64 3200 Procesador
Nvidia K8Neo4 Junta
1,00 GB Ram
Vista Ultimate 32-bit
Service Pack 1
Mi ordenador es cada vez más lento. He estado tratando de eliminar algunos archivos corruptos y me pareció una exploración libre que ahora dice que tengo más de 200 archivos de la mala. No puedo, no la forma de limpiar y mantener el ordenador ahora para que pueda funcionar correctamente. He descargado este secuestro y ejecutar un registro. Aquí es.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 3:33:43 PM, en 6/2/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer. EXE
C: \ Archivos de programa \ AVG \ AVG8 \ avgtray.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ SOUNDMAN.EXE
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Windows \ System32 \ wpcumi.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe
C: \ Archivos de programa \ Logitech \ SetPoint \ SetPoint.exe
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Windows \ System32 \ rundll32. exe
C: \ Windows \ system32 \ Taskmgr.exe
C: \ Archivos de programa \ Archivos comunes \ Logishrd \ KHAL2 \ KHALMNPR.EXE
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://starter.metacafe.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Kernel y Capa de abstracción de hardware] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [NvSvc] rundll32.exe C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask. exe "-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [WPCUMI] C: \ Windows \ system32 \ WpcUmi.exe
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2009] c: \ archivos de programa \ Uniblue \ registrybooster \ StartRegistryBooster.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario servicio de red)
O4 - Mundial de inicio: Logitech SetPoint. lnk = C: \ Archivos de programa \ Logitech \ SetPoint \ SetPoint.exe
O4 - Mundial de inicio: Metacafe.lnk = C: \ Archivos de programa \ Metacafe \ MetacafeAgent.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp. dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ wpclsp. dll
O13 - Gopher Prefijo:
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: Windows DreamScene - (E31004D1-41B8-A431-826F-E902F9D95C81) - C: \ Windows \ System32 \ DreamScene.dll
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: AVG8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
O23 - Servicio: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ Logishrd \ Bluetooth \ LBTServ.exe
--
Fin de archivo - 6419 octetos
Gracias a alguien que puede ayudar.
Jason
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Junio 2nd, 2009, 3:42 pm
- Crash1701
- Born
- Registrado: Jun 02, 2009
- Mensajes: 3
- Loc: Reedley, CA
- Status: Offline
Junio 2nd, 2009, 3:44 pm
Además, por favor hágamelo saber si hay herramientas que pueden utilizar para mantener el equipo seguro. Todo lo que necesito que se mantenga alejado de la descarga y cómo puedo seguir vigilando la misma. Si hay algún programa que necesito para deshacerse del también, por favor, hágamelo saber.
Gracias de nuevo.
Gracias de nuevo.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 83 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
