Consulta también:
- Se cambio o se movio el elemento al que hace referencia este acceso directo
- La instruccion en 0x hace referencia a la memoria en 0x la memoria no se puede read - Guide
- Rufus error no se permite el acceso al dispositivo - Foro Windows 10
- Eliminar virus de acceso directo - Guide
- Que significa acceso directo en facebook ✓ - Foro Facebook
- Hola buenas tengo un problema y esque cuando mis amigos sube - Foro Facebook
25 respuestas
tengo un maldito problema que no lo e podido solucionar pero no pasa na
cuando me meto a alguna carpeta o alguna cosa me sale
HP Smart Web Printing abajo sale
recopilando informacion necesaria y empiesa a cargar y cuando carga
sale La funcion que esta intentando usar se encuentra en un CD-ROM o en otro
disco extraible que no esta disponible
Inserte disco·HP Smart Web Printing· y haga clic en aceptar
y a los lados sale Aceptar, Cancelar y Examinar
si apreto aceptar me sale No se pudo encontrar la ruta de acceso·1·.Compruebe si dispone
de acceso a esta ubicacion y vuelva a intertarlo o, bien pruebe a buscar el paquete de instalacion
·SmartWebPrinting.msi· en un carpeta desde la que pueda instalar el producto HP Smart Web Printing.
si apreto cancelar me sale la misma cosa de cargar y me vuelve a salir lo mismo pero si aprieto
cancelar artas veces seguidas ai me mete a la carpeta.
y si aprietp examinar me sale para la buscar la carpeta por todo el escritorio o claramente examino
si se que me diran que me consiga el CD-ROM
lo qur yo quiero como puedo sacer eso sin
el CD-ROM
por fe ayuda!!
cuando me meto a alguna carpeta o alguna cosa me sale
HP Smart Web Printing abajo sale
recopilando informacion necesaria y empiesa a cargar y cuando carga
sale La funcion que esta intentando usar se encuentra en un CD-ROM o en otro
disco extraible que no esta disponible
Inserte disco·HP Smart Web Printing· y haga clic en aceptar
y a los lados sale Aceptar, Cancelar y Examinar
si apreto aceptar me sale No se pudo encontrar la ruta de acceso·1·.Compruebe si dispone
de acceso a esta ubicacion y vuelva a intertarlo o, bien pruebe a buscar el paquete de instalacion
·SmartWebPrinting.msi· en un carpeta desde la que pueda instalar el producto HP Smart Web Printing.
si apreto cancelar me sale la misma cosa de cargar y me vuelve a salir lo mismo pero si aprieto
cancelar artas veces seguidas ai me mete a la carpeta.
y si aprietp examinar me sale para la buscar la carpeta por todo el escritorio o claramente examino
si se que me diran que me consiga el CD-ROM
lo qur yo quiero como puedo sacer eso sin
el CD-ROM
por fe ayuda!!
PD : cuando borren del registro el inicio del archivo C:\WINDOWS\system32\csrcs.exe ya no les aparecera el error que falta ese archivo y se solucionara el problema ,
acuerdense de borrar autorun.inf y ntrun.exe que son los que se encargan de cargar el virus y estan ocultos en el directorio raiz del pen y del disco rigido ..
acuerdense de borrar autorun.inf y ntrun.exe que son los que se encargan de cargar el virus y estan ocultos en el directorio raiz del pen y del disco rigido ..
Nero8
Mensajes enviados
3
Fecha de inscripción
jueves, 24 de abril de 2008
Estatus
Miembro
Última intervención
lunes, 4 de agosto de 2008
6 may 2008 a las 14:32
6 may 2008 a las 14:32
Ya lo probe. Es verdad, no esta mas el error.
Saludos
Saludos
Buscate un explorador de procesos en la web hay unos muy buenos y te permiten comprobar la autenticidad del programa si es de microsoft.. ademas creo que ese es un programa de sistema de microsoft asi que dejalo ahi!!!
yo c como eliminarlo ANDA A INICIO TE METES A BUSQUEDA ALLI BUSCAS EL DOCUMENTO .INF SON UNOS AUTORUN COPIA UNO Y PEGALO EN EL DISCO DURO Q ESTE INFECTADO Y CUANDO LO PEQUES TE VA A PARECER DESEA RENPLASARLO DALE SI Y DESPUES LO ELIMINAS Y REINICIAS LA PC Y LISTO YA NO TIENES ESE PROBLE CUAL QUIE DUDA ALEX.HAYJER.UPSDON@HOTMAL.COM
Tengo el mismo problema con ese archivo, ademaseste archivo NO es del sistema, es un virus , si algien sabe como eliminarlo, sería de gran auda k lo diga como
¿No encontraste la respuesta que buscabas?
Haz una pregunta
Buenas gentes , estube viendo bien el tema del virus y vi como poder sacarlo por lo menos en la mayoria de los casos
No lo detecta NINGUN antivuris , ni el AVG y KArspersky ni NOD 32 y todos actualizados ..
Infecta los PEN drive en un segundo .. y si tenes auto run activado cuando insertas el pen automaticamente se infecta la maquina ..
Primero hay que entrar en modo a prueba de errores
y borrar el siguiente archivo
C:\WINDOWS\system32\csrcs.exe
despues borrar del registro el archivo con el path o sea buscar con el regedit el archivo y borrarlo de donde este por que inicia con el sistema , creo que aparece asi en el registro
explorer C:\WINDOWS\system32\csrcs.exe
puede llegar a aparecer cuando apenas se inicie el sistema el error que falta ese archivo , no hay q preocuparse por que no es un archivo del sistema si no el virus ...
A todo esto tienen que desactivar el inicio automatico de los CDS que eso lo pueden buscar en el google -
Hay varios archivos que hay borrar que estan ocultos en los discos y en el Pen drive ..
hk
NTrun.exe
esos dos archivos , el primero es inofensivo , el sengundo esta en el directorio raiz del pendrive y tambien hay un autorun que lo carga , eliminarlo tambien , acuerdense que esta oculto ...
Cualquier duda me dejan un mensaje por aca que a la brevedad lo contesto ..
pd: tengo el virus encapsulado en un archivo , ya veo si lo mando a NOD o a Karpesky asi lo analizan por que no lo detecta ninguno ,..
Saludos desde Argentina
Thierry
No lo detecta NINGUN antivuris , ni el AVG y KArspersky ni NOD 32 y todos actualizados ..
Infecta los PEN drive en un segundo .. y si tenes auto run activado cuando insertas el pen automaticamente se infecta la maquina ..
Primero hay que entrar en modo a prueba de errores
y borrar el siguiente archivo
C:\WINDOWS\system32\csrcs.exe
despues borrar del registro el archivo con el path o sea buscar con el regedit el archivo y borrarlo de donde este por que inicia con el sistema , creo que aparece asi en el registro
explorer C:\WINDOWS\system32\csrcs.exe
puede llegar a aparecer cuando apenas se inicie el sistema el error que falta ese archivo , no hay q preocuparse por que no es un archivo del sistema si no el virus ...
A todo esto tienen que desactivar el inicio automatico de los CDS que eso lo pueden buscar en el google -
Hay varios archivos que hay borrar que estan ocultos en los discos y en el Pen drive ..
hk
NTrun.exe
esos dos archivos , el primero es inofensivo , el sengundo esta en el directorio raiz del pendrive y tambien hay un autorun que lo carga , eliminarlo tambien , acuerdense que esta oculto ...
Cualquier duda me dejan un mensaje por aca que a la brevedad lo contesto ..
pd: tengo el virus encapsulado en un archivo , ya veo si lo mando a NOD o a Karpesky asi lo analizan por que no lo detecta ninguno ,..
Saludos desde Argentina
Thierry
bueno referente a la memoria nesicita bajar el antivirus mx one guardian para que te rebice las memorias usb y despues crea un archivo .bat dandole atributos para que puedas mirar los archivos ucultos en la usb.
seria mas omenos asi para el .bat
cd F: esto si tu usb te muestra la letra F si no le pones la letra que te pone por la usb le das los atributos al autorun.inf
attrib autorun.inf -a -h -s -r
posterior mente le das atributos a todas las extenciones que hay
attrib autorun.inf -a -h -s -r *.exe
attrib autorun.inf -a -h -s -r *.bat
attrib autorun.inf -a -h -s -r *.doc
attrib autorun.inf -a -h -s -r *.xls
attrib autorun.inf -a -h -s -r *.txt
attrib autorun.inf -a -h -s -r *dll
attrib autorun.inf -a -h -s -r *.jpg
attrib autorun.inf -a -h -s -r *.ico
attrib autorun.inf -a -h -s -r *.gif
attrib autorun.inf -a -h -s -r *.rar
attrib autorun.inf -a -h -s -r *.cmd
attrib autorun.inf -a -h -s -r *.com
todos estos atributos son para que si tienes algo oculto se muestren y los puedas quitar
posteriormente para borrar el virus le das un espacio agregandole
del /f /s /q autorun.inf
y por si no quita el autorun asi lo escribes al rebes
del autorun.inf /f /s /q
esto es para que te lea el autorun posterior mente pones nuevamente el borrador del para que pongas la extencion del virus que deseas borrar
del /f /s /q *. y la extencion con que se te ponga el virus.
pero eso si antes quitas la palomita que va en herramientas, opciones de carpetas, ver, ocultar las extenciones de archivo esta opcion es la cuarta de abajo hacia arriba y le quitas la palomita y con eso tienes podras limpiar tu usb de virus puedes usar el archivo .bat tambien en tu pc para que quites los virus de tu maquina los copeas y pegas en sistem 32 y le haces lo mismo nomas checas cuales son los que te afectan y los agregas al .bat y los eliminas
espero que esta ayuda les pueda servir de algo chao.
seria mas omenos asi para el .bat
cd F: esto si tu usb te muestra la letra F si no le pones la letra que te pone por la usb le das los atributos al autorun.inf
attrib autorun.inf -a -h -s -r
posterior mente le das atributos a todas las extenciones que hay
attrib autorun.inf -a -h -s -r *.exe
attrib autorun.inf -a -h -s -r *.bat
attrib autorun.inf -a -h -s -r *.doc
attrib autorun.inf -a -h -s -r *.xls
attrib autorun.inf -a -h -s -r *.txt
attrib autorun.inf -a -h -s -r *dll
attrib autorun.inf -a -h -s -r *.jpg
attrib autorun.inf -a -h -s -r *.ico
attrib autorun.inf -a -h -s -r *.gif
attrib autorun.inf -a -h -s -r *.rar
attrib autorun.inf -a -h -s -r *.cmd
attrib autorun.inf -a -h -s -r *.com
todos estos atributos son para que si tienes algo oculto se muestren y los puedas quitar
posteriormente para borrar el virus le das un espacio agregandole
del /f /s /q autorun.inf
y por si no quita el autorun asi lo escribes al rebes
del autorun.inf /f /s /q
esto es para que te lea el autorun posterior mente pones nuevamente el borrador del para que pongas la extencion del virus que deseas borrar
del /f /s /q *. y la extencion con que se te ponga el virus.
pero eso si antes quitas la palomita que va en herramientas, opciones de carpetas, ver, ocultar las extenciones de archivo esta opcion es la cuarta de abajo hacia arriba y le quitas la palomita y con eso tienes podras limpiar tu usb de virus puedes usar el archivo .bat tambien en tu pc para que quites los virus de tu maquina los copeas y pegas en sistem 32 y le haces lo mismo nomas checas cuales son los que te afectan y los agregas al .bat y los eliminas
espero que esta ayuda les pueda servir de algo chao.
muchas gracias, en cuanto vuelva a casa lo pruebo, me tiene podrido este ntrun
gracuas otra vez Thierry
gracuas otra vez Thierry
Rapi
Mensajes enviados
4
Fecha de inscripción
jueves, 15 de mayo de 2008
Estatus
Miembro
Última intervención
miércoles, 21 de mayo de 2008
21 may 2008 a las 20:12
21 may 2008 a las 20:12
Hola
avisa si lo solucionas porque yo ando con el mismo problema
Saludos
avisa si lo solucionas porque yo ando con el mismo problema
Saludos
En el registro queda una clave escondida, se encuentra en una que se llama Shell, que arranca cuando inicia windows, como valor tiene "Explorer.exe csrcs.exe"
Se soluciona borrando solamente la parte que apunta al virus, o sea, quedaria "Esplorer.exe" solamente.
Esa fue la manera en que le solucione el problema a un primo.
Espero que les sirva.
Lastima no tener mas datos, sobre en que lugar especifica del registro se encuentra
Suerte
Se soluciona borrando solamente la parte que apunta al virus, o sea, quedaria "Esplorer.exe" solamente.
Esa fue la manera en que le solucione el problema a un primo.
Espero que les sirva.
Lastima no tener mas datos, sobre en que lugar especifica del registro se encuentra
Suerte
ALFA57
Mensajes enviados
1
Fecha de inscripción
domingo, 23 de agosto de 2009
Estatus
Miembro
Última intervención
domingo, 23 de agosto de 2009
23 ago 2009 a las 15:50
23 ago 2009 a las 15:50
Despues de haber probado todos los antivirus y formas que me recomendaban ,por fin pude solucionarlo con su propuesta. GRACIAS MIL.
Que tal , tengo el mismo problema , se me infecto el Pendrive con este virus que ni el Karspesky ni el Nod32 lo detectan , no he probado con otros antivirus , pero se ve que es bastante dificil de sacar..
Master4
Mensajes enviados
2225
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
1.497
30 abr 2008 a las 15:41
30 abr 2008 a las 15:41
Probaste con AVG antivirus
Avisame
Saludos
Avisame
Saludos
Tronix4
Mensajes enviados
775
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
martes, 28 de octubre de 2008
>
andreslds
23 may 2008 a las 15:44
23 may 2008 a las 15:44
Hola
Debes tener algun problema en la memoria. Tendrias que pasarle algun antivirus la memoria.
Debes tener algun problema en la memoria. Tendrias que pasarle algun antivirus la memoria.
Nero8
Mensajes enviados
3
Fecha de inscripción
jueves, 24 de abril de 2008
Estatus
Miembro
Última intervención
lunes, 4 de agosto de 2008
3 may 2008 a las 13:16
3 may 2008 a las 13:16
Hola
Yo tambien tengo el mismo problema y con el mismo archivo.Alguien que nos ayude.
Yo tambien tengo el mismo problema y con el mismo archivo.Alguien que nos ayude.
se lo borra sacando desde el registro de windows...
ejecuta el regedit, buscalo y sacalo.-
un abrazo...
aprenDi a toCar fonDo y subir de un solo saqeeeeeee!!!
ejecuta el regedit, buscalo y sacalo.-
un abrazo...
aprenDi a toCar fonDo y subir de un solo saqeeeeeee!!!
Chee,, yo tngo el mismo problema... como se entra en modo prueba de errores? jeeje... tngo menos pc...
saluuuuuudos...
saluuuuuudos...
Master4
Mensajes enviados
2225
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
1.497
8 may 2008 a las 14:43
8 may 2008 a las 14:43
Hola
cuando reinicies la PC, cuando termina de hacer psot y ahi tenes que presiona la tecla F8. Te va aparecer una lista , tiene que estar la opcion que queres.
cuando reinicies la PC, cuando termina de hacer psot y ahi tenes que presiona la tecla F8. Te va aparecer una lista , tiene que estar la opcion que queres.
no me aparece a mi ese archivo cndo abro en modo prueba d errores :S
nose q onda... me aparece otro archivo csrss.exe,, mmm eso es normal? jejee
nose q onda... me aparece otro archivo csrss.exe,, mmm eso es normal? jejee
Frutaa, el archivo csrss.exe si es uno archivo de windows, no te asustes, la cuestión es si ese mismo esta infectado, sino todo otro que tenga un nombre similar, de cabeza que se trata de un virus. Gracias Thierry por comentar como eliminarlo, un primo me ha estado preguntando todo el dia y ahora se que contestarle.
estoy en la misma,probe todo lo que dicen y nada!!!ya ne canse no quiero formatear la maq xq tengo la maq en garantia y si lo hago yo la pierdo
Una Solucion Porfa!!!!
Una Solucion Porfa!!!!
Master4
Mensajes enviados
2225
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
1.497
12 jun 2008 a las 15:49
12 jun 2008 a las 15:49
Hola
Cual es tu problema?
Cual es tu problema?
ola aaaaaah mi problema esqe al prinzizpi abre bn mi hi5 pero
cuando quiero agregar un comentario le doy clik y de rrepente aparece internet explore no puede mostrar la pagina web la vdd ya me arto esta madre (( perdon pero yevo azi 2 dias y no puedo ))
porfa ayudenme!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
cuando quiero agregar un comentario le doy clik y de rrepente aparece internet explore no puede mostrar la pagina web la vdd ya me arto esta madre (( perdon pero yevo azi 2 dias y no puedo ))
porfa ayudenme!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Hola, yo tengo el mismo problema.. me aparece el error de windows que dice que no puede encontrar el archivo csrcs.exe. Probe con la solucion dada por thierry, pero no me aparece el csrcs.exe en la carpeta SYSTEM32 (no, no esta oculto); borre los registros en modo a prueba de fallos como aconseja, pero el problema persiste, que hago?
Nnet
Mensajes enviados
2152
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Contribuidor
Última intervención
martes, 26 de octubre de 2010
2.257
18 jun 2008 a las 17:27
18 jun 2008 a las 17:27
Hola
Proba con restaurar el sistema
Proba con restaurar el sistema
Bueno amigos, primero un saludo, y gracias por su aportaciones.
les cuento que ya resolvi el rpoblema con el conjunto de virus (csrss.exe, autorun,ntrun), lo que sucede como ya algunos explicaban es que el nt carga el csrss.exe, y el autorun crea el molesto problema de no poder abrir la unidad.
pues no solo bastas con eliminar el virus pues ya que este cuando se copia en el sistema crea un registro para el (para q este se siga cargando en el caso q se detecte el ntrun), pues bueno yo realise estos pasos para eliminarlos(aconsejable para personas q no tiene actualizado su antivirus):
ir a mipc -herramientas-pociones de carpeta
pestaña ver hacer click sobre ver archivos ocultos archivos-mostrar contenido carpetas de sistema-
aplicar- aceptar
abrir administrador de tareas ctrl+alt+sup
pestapñas procesos
clic sobre los procesos :csrss.exe terminar proceso
, si se encuentra otro procesos con el nombre ntrun tambien terminar
(revisar en todas las carpetas q se encuentre)
luego
ir al dispositivo en el cual se sospecha se encuentra el virus en mi caso f:
eliminar de la unidad con shif+suprimir los nombres de virus: csrss.exe, autorun,ntrun, recicler
luego retirala inmediatamente..
ir a (disco o particion en donde se encuentran los archivos del SO )c:\windows\system32 eliminar del disco si lo encuentras en otra carpeta hacer lo mismo , revisar la carpeta system tambien shif+supr(csrss.exe, autorun,ntrun)
con esto ya tienen eliminados de so ordenador el virus(pero la dicha aun no esta completa)
nota el antivirus acrualizazdo tambien debiee cojer estos virus haceindo un escaneo sobre el sistema (recomiendo, comodo antivirus, y avg ambos semigratis jaja)
luego hacer click inicio run ejecutar
escribir: regedit (editor de registro de windows hay otros mejores)
edicion- buscar o (ctrl +b)
escribir csrss.exe
eliminar los claves con este nombre
precionar f3 sino encuentra mas registros
escribir csrss eliminar todos los claves q salgan con esta busqueda
repetir f3
y ya tiene listo su pc sin ese molesto cartel al iniciar
bueno espero les sirva
y adelnate pueblo¡¡¡ adelante revolucion¡¡ fuera imperialismo¡¡
les cuento que ya resolvi el rpoblema con el conjunto de virus (csrss.exe, autorun,ntrun), lo que sucede como ya algunos explicaban es que el nt carga el csrss.exe, y el autorun crea el molesto problema de no poder abrir la unidad.
pues no solo bastas con eliminar el virus pues ya que este cuando se copia en el sistema crea un registro para el (para q este se siga cargando en el caso q se detecte el ntrun), pues bueno yo realise estos pasos para eliminarlos(aconsejable para personas q no tiene actualizado su antivirus):
ir a mipc -herramientas-pociones de carpeta
pestaña ver hacer click sobre ver archivos ocultos archivos-mostrar contenido carpetas de sistema-
aplicar- aceptar
abrir administrador de tareas ctrl+alt+sup
pestapñas procesos
clic sobre los procesos :csrss.exe terminar proceso
, si se encuentra otro procesos con el nombre ntrun tambien terminar
(revisar en todas las carpetas q se encuentre)
luego
ir al dispositivo en el cual se sospecha se encuentra el virus en mi caso f:
eliminar de la unidad con shif+suprimir los nombres de virus: csrss.exe, autorun,ntrun, recicler
luego retirala inmediatamente..
ir a (disco o particion en donde se encuentran los archivos del SO )c:\windows\system32 eliminar del disco si lo encuentras en otra carpeta hacer lo mismo , revisar la carpeta system tambien shif+supr(csrss.exe, autorun,ntrun)
con esto ya tienen eliminados de so ordenador el virus(pero la dicha aun no esta completa)
nota el antivirus acrualizazdo tambien debiee cojer estos virus haceindo un escaneo sobre el sistema (recomiendo, comodo antivirus, y avg ambos semigratis jaja)
luego hacer click inicio run ejecutar
escribir: regedit (editor de registro de windows hay otros mejores)
edicion- buscar o (ctrl +b)
escribir csrss.exe
eliminar los claves con este nombre
precionar f3 sino encuentra mas registros
escribir csrss eliminar todos los claves q salgan con esta busqueda
repetir f3
y ya tiene listo su pc sin ese molesto cartel al iniciar
bueno espero les sirva
y adelnate pueblo¡¡¡ adelante revolucion¡¡ fuera imperialismo¡¡
PCTronix
Mensajes enviados
4
Fecha de inscripción
viernes, 30 de mayo de 2008
Estatus
Miembro
Última intervención
sábado, 2 de agosto de 2008
87
>
conejillo de indias
2 ago 2008 a las 13:50
2 ago 2008 a las 13:50
Gracias por la ayuda!!!!
Lo voy a probar
Lo voy a probar
Me olvidaba, eso es para cuando ya hicieron todos los pasos anteriores, o sea que el error sale xq el virus ya fue eliminado pero queda algo que intenta inicializarlo cuando arranca Windows.
Hey amigos he leido muchisimo aceca de este virus, pero lo q me sucede a mi es un pococ diferente cuando nusco en regedit el archivo csrcs.exe no lo encuentra, pero si busco solo csrcs encuentra dos registros y no se si borrarlos, y ese ijuemadre mensaje me tiene mamao... porfavor alguien q tenga mas ki que yo en esto de la informatica q me ayude¡¡¡¡¡¡¡¡¡¡ gracias es urgente..
Master4
Mensajes enviados
2225
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
1.497
27 jun 2008 a las 15:24
27 jun 2008 a las 15:24
Hola
Te recomiendo que te hagas una copia de los archivos y los guardes en otro lado. Y probes borrando un de los dos.
Te recomiendo que te hagas una copia de los archivos y los guardes en otro lado. Y probes borrando un de los dos.
Hola a todos tengo dos grandes virus en service.exe y csrcs.exe y el HijackThis me arrojo el siguiente resultado:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:22:51 p.m., on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\user1\Escritorio\HiJackThis.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://descargar.mp3.es/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.es/8SEESES030000TBR/FRWCompleteTBSiteFinalMSGR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F3 - REG:win.ini: load=C:\WINDOWS\service.exe
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\platform wait.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [E07EXLRD_455656] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Anti spam] C:\DOCUME~1\user1\DATOSD~1\FINDME~1\internetstyleless.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Archivos de programa\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
Por favor ayudenme a eliminar estos virus lo mas pronto posible
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:22:51 p.m., on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\user1\Escritorio\HiJackThis.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://descargar.mp3.es/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.es/8SEESES030000TBR/FRWCompleteTBSiteFinalMSGR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F3 - REG:win.ini: load=C:\WINDOWS\service.exe
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\platform wait.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [E07EXLRD_455656] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Anti spam] C:\DOCUME~1\user1\DATOSD~1\FINDME~1\internetstyleless.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Archivos de programa\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
Por favor ayudenme a eliminar estos virus lo mas pronto posible
Master4
Mensajes enviados
2225
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
1.497
28 jun 2008 a las 13:32
28 jun 2008 a las 13:32
Hola
Proba con el AVG
AVisame cualquier cosa
Proba con el AVG
AVisame cualquier cosa
Gente! tuve el mismo problema..
parece que mi antivirus encontró que csrcs.exe era un virus y lo elimino..
ahora cada vez que iniciaba el sistema me decia que Windows no puede encontrar el archivo "csrcs.exe" .. bla bla bla..
Bueno aqui mi solución!
Entre a "regedit" a travez de ejecutar..
y ahi le di buscar "csrcs.exe"
me encontre con la sigte entrada..
Shell REG_SZ Explorer.exe csrcs.exe
ahi le di MODIFICAR y elimine solo la parte que decia "csrcs.exe" solo le dejé "explorer.exe"
y al reiniciar ya no me aparecia más el problema!!
espero que les sirva de algo mi experiencia..
un abrazo desde Asunción-Paraguay!
parece que mi antivirus encontró que csrcs.exe era un virus y lo elimino..
ahora cada vez que iniciaba el sistema me decia que Windows no puede encontrar el archivo "csrcs.exe" .. bla bla bla..
Bueno aqui mi solución!
Entre a "regedit" a travez de ejecutar..
y ahi le di buscar "csrcs.exe"
me encontre con la sigte entrada..
Shell REG_SZ Explorer.exe csrcs.exe
ahi le di MODIFICAR y elimine solo la parte que decia "csrcs.exe" solo le dejé "explorer.exe"
y al reiniciar ya no me aparecia más el problema!!
espero que les sirva de algo mi experiencia..
un abrazo desde Asunción-Paraguay!
Che muchas gracias por decirme como solucionar (aunque indirectamente) el problema ocasionado por querer arreglar el "csrcs.exe".
En el regedit me decian que tenia que borrar todo lo que salia en shell de winlogon. Lo que me pasaba era que se me desaparecio el escritorio con todo. Tenia que ejecutar cada aplicacion con el administrador de tareas, no podia abrir el antivirus, etc.
Se me ocurrio cambiar como habias posteado y funciono (con un cagaso en el alma de cometer otro error)
Pablog
En el regedit me decian que tenia que borrar todo lo que salia en shell de winlogon. Lo que me pasaba era que se me desaparecio el escritorio con todo. Tenia que ejecutar cada aplicacion con el administrador de tareas, no podia abrir el antivirus, etc.
Se me ocurrio cambiar como habias posteado y funciono (con un cagaso en el alma de cometer otro error)
Pablog
no hablo mucho, pero aqui esta la solucion......http://h10025.www1.hp.com/ewfrf/wc/document?docname=c01856540&lc=es&dlc=es&cc=mx&destPage=document&lang=es&product=3551212
disculpa me sale un mensaje cuando inicio mi pc se pone negrolapantlla y me sale un msg q dice se elimino svchost y dice restaruarapeo no me dja hcer nada solo se queda en pantalla negra y solo se ve el cursor y entro solo con lka aplicacion explorer en el administrador de tareas que hago ayudame para poder entrarami usauario normalment ehh gracias
