Win XP Task Manager, pero al instante se abre se cierra de nuevo

Hola,
Im haber un problema con el Administrador de tareas de Windows XP. Se multa hasta hace unos días y ahora, cuando abro (Ctrl + Alt + Suprimir), se abre para una fracción de segundo luego se cierra inmediatamente.

¿Puede alguien pensar por qué esto está sucediendo y cómo puedo solucionarlo?


Gracias

C

No sé, pero mi comp también está desempeñando y no sólo su tarea el pesebre que no está funcionando, pero cuando me había ido a DOS para ver qué programas se están ejecutando (En caso he visto ningún virus) esto también se cierra en el comando después de abrir un par de segundos

Lo más probable es que el software espía o un virus.

Usted debe hacer una completa exploración de virus. Si actualmente tiene usted propio programa anti-virus, usted debe actualizar las definiciones y de exploración.

Si no dispone de ninguna protección contra virus, haga clic aquí:
http://housecall.trendmicro.com/

A continuación, debe buscar por software espía. Un buen programa es AdAware.
http://www.lavasoftusa.com/software/adaware/

Siga las instrucciones después de la instalación:
Lanzamiento AdAware y actualizar las definiciones:

1) Vaya a la configuración (artes en la parte superior), pellizco retorcido, motor de exploración: Asegúrese de que Descargue reconoció durante el proceso de escaneado es marcada.
2) En virtud de Limpieza del motor, asegúrese de que Windows Vamos eliminar archivos en uso tras el siguiente reinicio está activada. Haga clic en Continuar. Haga clic en Inicio
3) Utilice las opciones de escaneo personalizado. Asegúrese de activar en profundidad de exploración está marcada.
4) Haga clic en Personalizar, haga clic en Seleccione Drive + Carpetas, marque la unidad en su sistema operativo que está instalado. Haga clic en Continuar, haga clic en Siguiente.
5) Después de escaneo ha finalizado, haga clic derecho en la zona de objetos encontrados, seleccionar todos, haga clic en Siguiente, haga clic en Aceptar y se deja eliminar todos los elementos.
6) Reinicie.

A continuación, descargar esta secuestrar, ejecutar, haga clic en exploración, salvo diario, y después el registro aquí.
https://ssl.perfora.net/tools.radiospla ... ckThis.exe

No ver este foro

Windows XP Administrador de tareas y al instante comienza teminates

Cerio--algunas personas pasaron mucho tiempo dando ayuda y respuestas en este hilo:

http://www.ozzu.com/mswindows-forum/windows-task-manager-starts-and-instantly-teminates-t30390.html

Lea primero y ver si alguno de los le ayuda.

Lo sentimos chicos (y señoras) que era el foro me supongo que para imprimir el enlace. Sin embargo, después de haber sido allí tengo todos los virus de software AVG, spybout, ad-ware 6, spyhunter2 etc y no puedo encontrar el problema. La tarea es aún pesebre desapareciendo como es hijeckthis DOS y no parece que lo que a kick-en uno u otro? Se parecen a empezar pero luego se cierra. Estoy a punto de reiniciar en modo seguro voy a cargo y los resultados.

Derecho,

una vez en modo a prueba de fallos me corrió hijectthis y el registro es el siguiente

Logfile de HijackThis v1.98.2
Scan guardado en 14:52:17, a 12/09/2004
Plataforma: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ System32 \ TASKMGR.EXE
C: \ Documents and Settings \ Virus software \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/cust ... _side.html

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://uk.red.clientapps.yahoo.com/cust ... yahoo.com/

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.meshcomputers.com

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://uk.red.clientapps.yahoo.com/cust ... yahoo.com/

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/cust ... _side.html

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://uk.red.clientapps.yahoo.com/cust ... yahoo.com/

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window title = Acceso a Internet Tiscali

O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Common \ ycomp5_2_3_0.dll

O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 6,0 \ Reader \ ActiveX \ AcroIEHelper. DLL

O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll

O2 - BHO: (no name) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (no file)

O2 - BHO: (no name) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (no file)

O3 - Barra de herramientas: BT Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Common \ ycomp5_2_3_0. DLL

O3 - Barra de herramientas: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ msdxm.ocx

O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot

O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ j2re1.4.2_01 \ bin \ jusched.exe

O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime

O4 - HKLM \ .. \ Run: [Ptipbmf] rundll32.exe ptipbmf. DLL, SetWriteCacheMode
O4 - HKLM \ .. \ Run: [CARPService] carpserv.exe
O4 - HKLM \ .. \ Run: [PinnacleDriverCheck] C: \ WINDOWS \ System32 \ PSDrvCheck.exe

O4 - HKLM \ .. \ Run: [Microsoft Update detección de Obras] C: \ Program Files \ Common Files \ Microsoft Shared \ Works Shared \ WkUFind.exe

O4 - HKLM \ .. \ Run: [avserve2.exe] C: \ WINDOWS \ avserve2.exe
O4 - HKLM \ .. \ Run: [D4F181E3] C: \ WINDOWS \ System32 \ tvvothbzu.exe
O4 - HKLM \ .. \ Run: [Microsoft Update] wssvrs.exe
O4 - HKLM \ .. \ Run: [Servicio criptográfico] C: \ WINDOWS \ System32 \ wpras.exe

O4 - HKLM \ .. \ Run: [Microsoft Restaurar] scrgrd.exe
O4 - HKLM \ .. \ Run: [restrictanonymous]
O4 - HKLM \ .. \ Run: [[efímera 2,5] por TreeHugger,] C: \ DOCUME ~ 1 \ ROBERT ~ 1 \ LOCALS ~ 1 \ Temp \ 7.tmp.exe

O4 - HKLM \ .. \ Run: [Outlook Express Config] bbkzh.exe
O4 - HKLM \ .. \ Run: [Outlook Express] znoov.exe
O4 - HKLM \ .. \ Run: [System Update] C: \ WINDOWS \ System32 \ urslwne.exe
O4 - HKLM \ .. \ Run: [blah servicio] smnp. exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp

O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O4 - HKLM \ .. \ Run: [SpyHunter] C: \ Archivos de programa \ Enigma Software Group \ SpyHunter \ SpyHunter.exe

O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup

O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ RunServices: [Microsoft Update] wssvrs.exe
O4 - HKLM \ .. \ RunServices: [4212CFD1] C: \ WINDOWS \ System32 \ tvvothbzu.exe

O4 - HKLM \ .. \ RunServices: [Microsoft Restaurar] scrgrd.exe
O4 - HKLM \ .. \ RunServices: [EnableDCOM] N
O4 - HKLM \ .. \ RunServices: [MSN Messenger] jdkmety.exe
O4 - HKLM \ .. \ RunServices: [Outlook Express Config] bbkzh.exe
O4 - HKLM \ .. \ RunServices: [Outlook Express] znoov.exe
O4 - HKLM \ .. \ RunServices: [blah servicio] smnp.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [InstantTray] C: \ Archivos de programa \ Pinnacle \ Shared Files \ InstantCDDVD \ PCLETray.exe

O4 - HKCU \ .. \ Run: [IW_Drop_Icon] C: \ Archivos de programa \ Pinnacle \ InstantCDDVD \ InstantWrite \ iwctrl.exe / DropDisc

O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office \ OSA9.EXE

O4 - Global Startup: Service Manager.lnk = C: \ Archivos de programa \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqlmangr.exe

O9 - Extra botón: BT Yahoo! Barra lateral - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - C: \ Archivos de programa \ Yahoo! \ Navegador \ ysidebarIE.dll

O9 - Extra "Herramientas" menuitem: BT y Yahoo! Barra lateral - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - C: \ Archivos de programa \ Yahoo! \ Navegador \ ysidebarIE.dll

O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ MSMSGS. EXE

O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ MSMSGS.EXE

O16 - DPF: (315D1BD2-0165-48AE-9F91-9CC271704FBA) (LRNPrint Clase) -- file://E : \ Webfiles \ LRN Viewer \ HTML \ lrniehlp. cabina

O16 - DPF: (EF791A6B-FC12-4C68-99EF-FB9E207A39E6) (McFreeScan Class) -- http://download.mcafee.com/molbin/iss-l ... cfscan.cab

O18 - Protocolo: ms-help - (314111C7-A502-11D2-BBCA-00C04F8EC294) - C: \ Program Files \ Common Files \ Microsoft Shared \ Help \ hxds.dll

Cualquier ideas serán bienvenidos

gracias

Vamos a comenzar por deshacerse de la W32/Rbot-BV gusano:
http://www.sophos.com/virusinfo/analyses/w32rbotbv.html

Asegúrese de restaurar el sistema está desactivado.

Aunque en modo seguro ir a C: \ Windows \ System32
Eliminar WSSVRS.EXE

Ir a regedit.
Eliminar las siguientes teclas

HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \
Microsoft Update = wssvrs.exe
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices \
Microsoft Update = wssvrs. exe
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \
Microsoft Update = wssvrs.exe

Malos tipo hasta un par de instrucciones para deshacerse de otro gusano aquí, en un segundo. Es posible que así como esperar que antes de hacer lo anterior por lo que puede deshacerse de ambos al mismo tiempo.

El otro gusano que veo es WORM_SPYBOT.BR

http://www.trendmicro.com/vinfo/virusen ... BR&VSect=T

Aunque en modo seguro ir a
C: \ Windows \ System32 \
eliminar SCRGRD.EXE.EXE

En regedit eliminar las siguientes claves:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \
CurrentVersion \ Run
Microsoft Restaurar = "scrgrd.exe"
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \
CurrentVersion \ RunServices
Microsoft Restaurar = "scrgrd. exe "
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \
CurrentVersion \ Run
Microsoft Restaurar = "scrgrd.exe"

Vuelva a ejecutar HijackThis y comprobar estas y "arreglar"

O4 - HKLM \ .. \ RunServices: [Microsoft Restaurar] scrgrd.exe
O4 - HKLM \ .. \ RunServices: [EnableDCOM] N
O4 - HKLM \ .. \ RunServices: [MSN Messenger] jdkmety.exe
O4 - HKLM \ .. \ RunServices: [Outlook Express Config] bbkzh.exe
O4 - HKLM \ .. \ RunServices: [Outlook Express] znoov.exe
O4 - HKLM \ .. \ RunServices: [blah servicio] smnp.exe


Que usted debe recibir lo suficiente a lo largo de la que podrá realizar sus otras herramientas de eliminación de software espía sin estos rastrero atrás pulg Deberían haber capturado la primera vez en muchos lugares, pero darle una vez más en torno a ir. ¿Todo esto en modo seguro con restaurar sistema desactivado.

ATNO / TW

Excelente Asesorar a poner a buen uso. Comp está funcionando bien. El único problema fue que tuve que hacerlo para cada usuario en el ordenador que fue un verdadero dolor pero no pueden ser ayudados. La única razón por la que menciono es si cualquier otra persona está teniendo el mismo problema. De todas formas, gracias de nuevo por el consejo.

Hola chicos Tengo mismo problema con el administrador de tareas, editar y reg msconfig. Me publicar mi HijackThis also.Any ayuda será appreciated.I horas fuera de trabajo por lo que comprobará el foro más tarde esta noche. Gracias

Logfile de HijackThis v1.97.7
Scan guardado en 11:15:44 AM, en 9/14/2004
Plataforma: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ WinLogon. exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Archivos de programa \ McAfee \ McAfee VirusScan \ AVSYNMGR.EXE
C: \ WINDOWS \ system32 \ drivers \ dcfssvc.exe
C: \ Archivos de programa \ Protector Plus \ PPAVMon.exe
C: \ Archivos de programa \ Protector Plus \ PPServ.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ wanmpsvc. exe
C: \ Archivos de programa \ McAfee \ McAfee VirusScan \ VSSTAT.EXE
C: \ Archivos de programa \ McAfee \ McAfee VirusScan \ VSHWIN32.EXE
C: \ Program Files \ Common Files \ Network Associates \ McShield \ MCSHIELD.EXE
C: \ Archivos de programa \ McAfee \ McAfee VirusScan \ Avconsol.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ System32 \ icemgr.exe
C: \ WINDOWS \ System32 \ CSSRS.EXE
C: \ WINDOWS \ SYSCFG16.EXE
C: \ Archivos de programa \ McAfee \ McAfee VirusScan \ alogserv. exe
C: \ Archivos de programa \ McAfee \ McAfee Shared Components \ Instant Updater \ RuLaunch.exe
C: \ Program Files \ America Online 9,0 \ waol.exe
C: \ Program Files \ America Online 9,0 \ shellmon.exe
C: \ Program Files \ Common Files \ Aol \ aoltpspd.exe
C: \ WINDOWS \ System32 \ wuauclt.exe
C: \ Archivos de programa \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Microsoft Money \ System \ urlmap.exe
C: \ Archivos de programa \ HijackThis. exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.emachines.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 5,0 \ Reader \ ActiveX \ AcroIEHelper.ocx
O2 - BHO: (no name) - (7A60A650-7737-5241-77F7-D8C1EC8EBCF0) - C: \ WINDOWS \ Lpaqmkxk. DLL
O2 - BHO: (no name) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - C: \ Program Files \ Microsoft Money \ System \ mnyviewer.dll
O3 - Barra de herramientas: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ msdxm.ocx
O3 - Barra de herramientas: Barra de herramientas de AOL - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O3 - Barra de herramientas: Búsqueda - (C6122C8E-5963-D4C9-AF60-9AF6DD4EBAC4) - C: \ WINDOWS \ Lpaqmkxk.dll
O4 - HKLM \ .. \ Run: [msconfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binarios \ MSConfig.exe / auto
O4 - HKLM \ .. \ Run: [Winsock2 driver] CSSRS.EXE
O4 - HKLM \ .. \ Run: [Windows System Configuration] C: \ WINDOWS \ SYSCFG16.EXE
O4 - HKLM \ .. \ Run: [Win32 USB 2 Driver] icemgr.exe
O4 - HKLM \ .. \ Run: [Windows DLL Loader] C: \ WINDOWS \ SYSCFG16.EXE
O4 - HKLM \ .. \ Run: [Alogserv] C: \ Archivos de programa \ McAfee \ McAfee VirusScan \ ALOGSERV.EXE
O4 - HKLM \ .. \ RunServices: [Win32 USB 2 Driver] icemgr.exe
O4 - HKCU \ .. \ Run: [Win32 USB 2 Driver] icemgr.exe
O4 - HKCU \ .. \ Run: [McAfee.InstantUpdate.Monitor] "C: \ Archivos de programa \ McAfee \ McAfee Shared Components \ Instant Updater \ RuLaunch.exe" / startmonitor
O4 - HKLM \ .. \ RunOnce: [Win32 USB 2 Driver] icemgr.exe
O4 - HKCU \ .. \ RunOnce: [Winsock2 driver] CSSRS.EXE
O4 - HKCU \ .. \ RunOnce: [Win32 USB 2 Driver] icemgr.exe
O8 - Extra menú contextual tema: AOL y de búsqueda de la barra -- res://C : \ Program Files \ AOL Toolbar \ toolbar.dll / BUSCAR. HTML
O9 - Extra botón: Barra de herramientas de AOL (HKLM)
O9 - Extra "Herramientas" menuitem: Barra de herramientas de AOL (HKLM)
O9 - Extra botón: ICQ (HKLM)
O9 - Extra "Herramientas" menuitem: ICQ (HKLM)
O9 - Extra botón: Real.com (HKLM)
O9 - Extra botón: MoneySide (HKLM)
O9 - Extra botón: Royal Vegas Poker (HKLM)
O12 - Plugin. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.emachines. com
O16 - DPF: Canasta de pogo -- http://canasta.pogo.com/applet-5.9.3.38 ... assets.cab
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ .. \ (D8853E9D-2756-4137-A186-A723A4323909): nameserver = 205.188.146.146

En primer lugar, apague el sistema de restauración.

/ / Edit, en caso de que usted no está seguro de cómo apagar restaurar sistema:

Para Windows XP

Iniciar sesión en una cuenta de administrador.
Haga clic derecho en el icono Mi PC en el escritorio y haga clic en Propiedades.
Haga clic en la pestaña Restaurar sistema.
Seleccione Desactivar Restaurar sistema.
Haga clic en Aplicar> Sí> Aceptar.
Continuar con la exploración / proceso limpio. Los ficheros bajo la carpeta _Restore ahora puede ser suprimido.
Vuelva a habilitar Restaurar sistema en la limpieza de Desactivar Restaurar sistema.

----------------
Primer gusano, Backdoor.Win32.Wisdoor.19968:

1 - Reinicie a modo a prueba de fallos. (Usted puede iniciar el sistema a modo seguro pulsando F8. En el arranque)

2. Utilizando el Explorador de Windows, desmarque "Ocultar extensiones de archivo para tipos de archivos conocidos". -- [Herramientas] -> [Opciones de carpeta...] -> [Ver] -> haz clic en "Ocultar extensiones de archivo para tipos de archivos conocidos", también desmarque "Ocultar archivos protegidos del sistema operativo", haga clic en Sí para confirmar y hacer clic en Aceptar.

3. Confirmar si "SYSCFG16.EXE" está ejecutando y finalizar el proceso. [Ventana Task Manager] -> [Proceso]

-- Ejemplo de ejecución de tareas de Window Manager: En el sistema Windows 95/98/ME, pulse "CTRL + ALT + DELETE" y en el sistema Windows NT/2000/XP, pulse "CTRL + SHIFT + ESC".

4. Descubrir el siguiente archivo en la ventana de carpeta y borrarlo.

-- SYSCFG16.EXE (Tamaño del archivo: 19968 bytes, atributo del archivo: Ocultar)

5. Después de seleccionar [Inicio] -> [Run], escribe "regedit". (Editor de registro se ejecuta.)

6. Buscar el valor en la siguiente ruta de acceso con el editor de registro y bórrela.

-- HKEY_LOCAL_MACHINE \
Software \
Microsoft \
Windows \
CurrentVersion \
Correr

-- Nombre: Configuración del sistema Windows
-- Datos: (carpeta de Windows) \ SYSCFG16.EXE

7. Cerrar el editor de registro.

8. Reiniciar el sistema.

/ / Usted tiene antivirus McAffee, yo recomiendo encarecidamente que usted se haga la última definición de virus de McAfee.

/ / Rescan con este secuestro y después que acceda de nuevo.

En segundo lugar, WORM_AGOBOT.FX

1 - Una vez más, iniciar en modo seguro
2 - Abrir el editor de registro. Para ello, haga clic en Inicio> Ejecutar, escriba regedit y luego pulse Enter.
3 - En el panel izquierdo, busque la siguiente clave:
-- HKEY_LOCAL_MACHINE \
Software \
Microsoft \
Windows \
CurrentVersion \
Correr

4 - En el panel derecho, localizar y borrar la entrada:

WinFX = "cssrs.exe"
Controladores de pantalla = "cssrs. exe "

5 - En el panel izquierdo, busque la siguiente clave:
-- HKEY_LOCAL_MACHINE \
Software \
Microsoft \
Windows \
CurrentVersion \
RunServices

6 - En el panel derecho, localizar y borrar la entrada:
WinFX = "cssrs.exe"
Controladores de pantalla = "cssrs. exe "

7 - Una vez más en el panel izquierdo, localice y borre los siguientes:
HKEY_LOCAL_MACHINE \
System \
CurrentControlSet \
Services \
Driver

8 - Cerrar editor de registro y reinicie el sistema
9 - Ir a C: \ WINDOWS \ System32 \ y borrar este archivo CSSRS.EXE

Nota: Revise la ortografía muy bien cuando se borra este archivo, es CSSRS.exe NO csrss.exe, esta última es en realidad un sistema de archivo

No está seguro acerca de esta, voy a la investigación sobre ellos, si nadie viene con algunos datos:

O2 - BHO: (no name) - (7A60A650-7737-5241-77F7-D8C1EC8EBCF0) - C: \ WINDOWS \ Lpaqmkxk.dll
O3 - Barra de herramientas: Búsqueda - (C6122C8E-5963-D4C9-AF60-9AF6DD4EBAC4) - C: \ WINDOWS \ Lpaqmkxk.dll

O4 - HKLM \ .. \ Run: [Win32 USB 2 Driver] icemgr.exe
O4 - HKLM \ .. \ RunServices: [Win32 USB 2 Driver] icemgr.exe
O4 - HKLM \ .. \ RunOnce: [Win32 USB 2 Driver] icemgr.exe