Haga su pregunta Formato imprimible Lista de foros Ayudarles Estadisticas Buscar Aviso legal Foro Virus-seguridad

Elemento sospecho en el inicio

Última respuesta el 23 ago 2009, 15:50:49 luisoroverde, el 28 abr 2008, 23:09:13

Señalar este mensaje a los moderadores

Me traigo en el pen drive cuando vengo del ciber dos archoivos
autorun.inf
ntrun.exe
y al colcar el pen drive en otra maquina la infecta.
me crea en c:\windows\system32 un archivo csrss.exe y lo ejecuta...
cierro este proceso y elimino el archivo..
entonces ya puedo eliminar
autorun.inf
ntrun.exe
del pen-drive sin que se vuelvan a generar..
pero despues cuando inicio el sistema me sale el cartel de que no encuentra csrss.exe para ejecutarlo.
miro el msconfig pero no encuentro esa entrada :(
como la quito? espero se entienda

Mejores respuestas para « elemento sospecho en el inicio » en :

Las pilas en lenguaje C Ver Las pilas Requisitos I. INTRUDUCCION II. Definición III. La construcción del modelo de un elemento de la pila IV. Operaciones sobre las pilas A. Inicialización B. Inserción de un elemento en la pila C. Eliminar un elemento de la...

[Windows XP] Iniciar en modo seguro Ver Para qué iniciar en Modo seguro Iniciar en modo seguro bajo Windows XP Utilizando la tecla F8 A través de la Configuración del sistema Modo seguro con funciones de red Para qué iniciar en Modo seguro El modo seguro es el modo para la...

[MSN] Error 0x80072ee6 – problema de inicio de sesión Ver Error 0x80072ee6 Para resolver este problema, elimine los cookies, vacíe el caché y el histórico del navegador Internet Explorer. Luego haga clic en Inicio / Ejecutar e ingrese: regsvr32 MSXML3.dll Finalmente, reiniciar el ordenador para...

La lista enlazada simple VerLa lista enlazada simple Pre-requisitos I. Introducción II. Definición III. Construcción del modelo de un elemento de la lista IV. Operaciones sobre las listas enlazadas A. Inicialización B. Inserción de un elemento en la lista 1....

ERROR 81000306: IMPOSIBLE INICIAR UNA SESION DE MSN VerSi te aparece este error y no puedes iniciar una sesión en WLM (ex MSN), en primer lugar comprueba el estado de los servidores de MSN Messenger, para descartar un problema con los servidores: Comprobar el estado del servicio. Si todos los...

[Windows] Iniciar/detener un servicio con una línea de comandos VerLa herramienta Netsh (netsh.exe) permite automatizar el inicio y el término de un servicio utilizando una línea de comandos: Para iniciar un servicio: Net start nombre_del_servicio Para detener un servicio: Net stop nombre_del_servicio PD: El...

Como iniciar sesion en el messenger 2009 (Resuelto) Ver

Google como pagina de inicio en FIREFOX (Resuelto) Ver

Programas que se inician al encender ordenado (Resuelto) Ver

Haga su pregunta Responder

Lunatic, el 29 abr 2008, 05:45:18

Buscate un explorador de procesos en la web hay unos muy buenos y te permiten comprobar la autenticidad del programa si es de microsoft.. ademas creo que ese es un programa de sistema de microsoft asi que dejalo ahi!!!

Responder a Lunatic

HACKER ALexXx, el 5 jul 2008, 05:44:18

Yo c como eliminarlo ANDA A INICIO TE METES A BUSQUEDA ALLI BUSCAS EL DOCUMENTO .INF SON UNOS AUTORUN COPIA UNO Y PEGALO EN EL DISCO DURO Q ESTE INFECTADO Y CUANDO LO PEQUES TE VA A PARECER DESEA RENPLASARLO DALE SI Y DESPUES LO ELIMINAS Y REINICIAS LA PC Y LISTO YA NO TIENES ESE PROBLE CUAL QUIE DUDA ALEX.HAYJER.UPSDON@HOTMAL.COM

Responder a HACKER ALexXx

Thierry, el 30 abr 2008, 15:32:33

Que tal , tengo el mismo problema , se me infecto el Pendrive con este virus que ni el Karspesky ni el Nod32 lo detectan , no he probado con otros antivirus , pero se ve que es bastante dificil de sacar..

Responder a Thierry

fredy, el 8 may 2008, 02:50:02

Utiliza el antivirus AVAST la versión home es gratuita y te ofrece el registro por 12 meses y es MUY BUENO

Responder a fredy

nicoangra, el 21 oct 2008, 21:00:41

Hola el avast es bueno oh el macafi?

Responder a nicoangra

Master4, el 30 abr 2008, 15:41:12

Probaste con AVG antivirus
Avisame

Saludos

Responder a Master4

andreslds, el 22 may 2008, 23:32:27

Si lo encuentra y lo borra pero cuando ingreso la memoria en otro pc me lo muestra como si nada

Responder a andreslds

Tronix4, el 23 may 2008, 15:44:50

Hola
Debes tener algun problema en la memoria. Tendrias que pasarle algun antivirus la memoria.

Responder a Tronix4

Tigre de Oaxaca, el 16 may 2009, 19:04:04

Pasale un mata virus amvo y un regunloker con eso se ejecutara una vacuna para eliminar los autorun y limpiara tu compu de cualquier infeccion ademas ponle el programa de seguridad para usb es todo saludos para mas dudas el correo isicom@hotmail.es

Responder a Tigre de Oaxaca

Mg, el 5 sep 2008, 19:44:27

Yo tengo ese antivirus y NO ha servido de NADA!!!!
Y quiero eliminarlo....pero no puedo....
que hacer!!!!!

Responder a Mg

Total, el 23 oct 2008, 05:11:11

Hummmm no te voy a decir que te metas en el config y le pongas tal string ni que bajes este o aquel mucho menos que crees una carpeta que de nombres Autorun.inf y luego trates de renombrarla nada de eso sirve ya lo hice una vez.
Ahora de tanto buscar en foros encontre varias soluciones unas complejas otras faciles , la mas facil Antivirus AVAST con licencia familiar o home . es gratis y esta en la pagina oficial www.avast.com.

1) visita la pagina y antes de bajarlo suscribete al envio de la clave de registro (muy Importante).
muchos antivirus como el Karspersky, Panda, Avg, en fin ya no recuerdo cuantos probe con y sin licencia y solo lo detectaban pero no lo eliminaban.

2) una vez iinscrito en la pagina oficial para que te envien la clave a tu correo, descargate el demo de 30 dias, ese tambien puedes actualizarlo por internet.

3) una vez actualizado ,,comience a utilizarlo y dele duro eliminando virus ...sobre tos los autorun. inf, autorun.exe y el que veas en los avisos del antivirus...es efectivo.......

4)una vez eliminados los bichos . chequea tu correspondecia , por lo general la clave te llega al dia siguiente y es valida por 12 meses. ojo solo la version Familiar y home , pero igual es efectiva y puedo decirlo con toda propiedad la mas actual en cuando a antivirus gratis.......ahhhh baja el demo en español.

5) cuando te llegue la clave cortala y pegala donde dice registro y tendras antivirus validado por 12 meses.

nota no agradezcas ,,,,solo pasa el mensaje

Responder a Total

Imsomnio, el 22 ene 2009, 05:39:07

Tuve el mismo problema... se puede eliminar de varias maneras.
1- Kasperky 2009
2- Avast 4.0
3- El mas sencillo de todos... descarga un programa de se llama ELISTARA. No se instalara en el PC y elimina este molesto virus de todos los discos duros. Es la mejor opcion

Responder a Imsomnio

, el 5 sep 2008, 19:45:52

Yo tengo ese antivirus y NO ha servido de NADA!!!!
Y quiero eliminarlo....pero no puedo

Responder a

nicoangra, el 21 oct 2008, 21:05:38

Hola como puedo saber descubrir el haker?.....jejeje.....cuando lo encuentre le hare lo mismo xD

Responder a nicoangra

Cris, el 3 may 2008, 02:05:48

Tengo el mismo problema con ese archivo, ademaseste archivo NO es del sistema, es un virus , si algien sabe como eliminarlo, sería de gran auda k lo diga como

Responder a Cris

Nero8, el 3 may 2008, 13:16:51

Hola

Yo tambien tengo el mismo problema y con el mismo archivo.Alguien que nos ayude.

Responder a Nero8

Thierry, el 3 may 2008, 21:37:18

Buenas gentes , estube viendo bien el tema del virus y vi como poder sacarlo por lo menos en la mayoria de los casos

No lo detecta NINGUN antivuris , ni el AVG y KArspersky ni NOD 32 y todos actualizados ..

Infecta los PEN drive en un segundo .. y si tenes auto run activado cuando insertas el pen automaticamente se infecta la maquina ..

Primero hay que entrar en modo a prueba de errores

y borrar el siguiente archivo

C:\WINDOWS\system32\csrcs.exe

despues borrar del registro el archivo con el path o sea buscar con el regedit el archivo y borrarlo de donde este por que inicia con el sistema , creo que aparece asi en el registro

explorer C:\WINDOWS\system32\csrcs.exe

puede llegar a aparecer cuando apenas se inicie el sistema el error que falta ese archivo , no hay q preocuparse por que no es un archivo del sistema si no el virus ...

A todo esto tienen que desactivar el inicio automatico de los CDS que eso lo pueden buscar en el google -

Hay varios archivos que hay borrar que estan ocultos en los discos y en el Pen drive ..

hk

NTrun.exe

esos dos archivos , el primero es inofensivo , el sengundo esta en el directorio raiz del pendrive y tambien hay un autorun que lo carga , eliminarlo tambien , acuerdense que esta oculto ...

Cualquier duda me dejan un mensaje por aca que a la brevedad lo contesto ..

pd: tengo el virus encapsulado en un archivo , ya veo si lo mando a NOD o a Karpesky asi lo analizan por que no lo detecta ninguno ,..

Saludos desde Argentina

Thierry

Responder a Thierry

cucumber, el 27 sep 2008, 22:22:41

Bueno referente a la memoria nesicita bajar el antivirus mx one guardian para que te rebice las memorias usb y despues crea un archivo .bat dandole atributos para que puedas mirar los archivos ucultos en la usb.
seria mas omenos asi para el .bat
cd F: esto si tu usb te muestra la letra F si no le pones la letra que te pone por la usb le das los atributos al autorun.inf
attrib autorun.inf -a -h -s -r

posterior mente le das atributos a todas las extenciones que hay

attrib autorun.inf -a -h -s -r *.exe
attrib autorun.inf -a -h -s -r *.bat
attrib autorun.inf -a -h -s -r *.doc
attrib autorun.inf -a -h -s -r *.xls
attrib autorun.inf -a -h -s -r *.txt
attrib autorun.inf -a -h -s -r *dll
attrib autorun.inf -a -h -s -r *.jpg
attrib autorun.inf -a -h -s -r *.ico
attrib autorun.inf -a -h -s -r *.gif
attrib autorun.inf -a -h -s -r *.rar
attrib autorun.inf -a -h -s -r *.cmd
attrib autorun.inf -a -h -s -r *.com

todos estos atributos son para que si tienes algo oculto se muestren y los puedas quitar
posteriormente para borrar el virus le das un espacio agregandole

del /f /s /q autorun.inf
y por si no quita el autorun asi lo escribes al rebes
del autorun.inf /f /s /q

esto es para que te lea el autorun posterior mente pones nuevamente el borrador del para que pongas la extencion del virus que deseas borrar

del /f /s /q *. y la extencion con que se te ponga el virus.

pero eso si antes quitas la palomita que va en herramientas, opciones de carpetas, ver, ocultar las extenciones de archivo esta opcion es la cuarta de abajo hacia arriba y le quitas la palomita y con eso tienes podras limpiar tu usb de virus puedes usar el archivo .bat tambien en tu pc para que quites los virus de tu maquina los copeas y pegas en sistem 32 y le haces lo mismo nomas checas cuales son los que te afectan y los agregas al .bat y los eliminas
espero que esta ayuda les pueda servir de algo chao.

Responder a cucumber

Thierry, el 3 may 2008, 21:41:34

PD : cuando borren del registro el inicio del archivo C:\WINDOWS\system32\csrcs.exe ya no les aparecera el error que falta ese archivo y se solucionara el problema ,
acuerdense de borrar autorun.inf y ntrun.exe que son los que se encargan de cargar el virus y estan ocultos en el directorio raiz del pen y del disco rigido ..

Responder a Thierry

Nero8, el 6 may 2008, 14:32:13

Ya lo probe. Es verdad, no esta mas el error.
Saludos

Responder a Nero8

goonZaa, el 6 may 2008, 13:52:00

Se lo borra sacando desde el registro de windows...
ejecuta el regedit, buscalo y sacalo.-
un abrazo...

aprenDi a toCar fonDo y subir de un solo saqeeeeeee!!!

Responder a goonZaa

Frutaa, el 7 may 2008, 22:55:11

Chee,, yo tngo el mismo problema... como se entra en modo prueba de errores? jeeje... tngo menos pc...
saluuuuuudos...

Responder a Frutaa

Master4, el 8 may 2008, 14:43:46

Hola
cuando reinicies la PC, cuando termina de hacer psot y ahi tenes que presiona la tecla F8. Te va aparecer una lista , tiene que estar la opcion que queres.

Responder a Master4

Frutaa, el 14 may 2008, 20:18:01

No me aparece a mi ese archivo cndo abro en modo prueba d errores :S
nose q onda... me aparece otro archivo csrss.exe,, mmm eso es normal? jejee

Responder a Frutaa

Gonzalofa, el 14 may 2008, 23:34:00

Frutaa, el archivo csrss.exe si es uno archivo de windows, no te asustes, la cuestión es si ese mismo esta infectado, sino todo otro que tenga un nombre similar, de cabeza que se trata de un virus. Gracias Thierry por comentar como eliminarlo, un primo me ha estado preguntando todo el dia y ahora se que contestarle.

Responder a Gonzalofa

Phyro, el 21 may 2008, 16:27:44

Muchas gracias, en cuanto vuelva a casa lo pruebo, me tiene podrido este ntrun

gracuas otra vez Thierry

Responder a Phyro

Rapi, el 21 may 2008, 20:12:42

Hola

avisa si lo solucionas porque yo ando con el mismo problema

Saludos

Responder a Rapi

SABRY, el 12 jun 2008, 15:44:43

Estoy en la misma,probe todo lo que dicen y nada!!!ya ne canse no quiero formatear la maq xq tengo la maq en garantia y si lo hago yo la pierdo
Una Solucion Porfa!!!!

Responder a SABRY

Master4, el 12 jun 2008, 15:49:03

Hola

Cual es tu problema?

Responder a Master4

cucumber, el 21 oct 2008, 19:12:19

Cuel es tu problema nesecitamos que digas cual es y tratar de poder ayudarte
sin que formatees al pc

Responder a cucumber

chonza, el 18 jun 2008, 17:20:43

Hola, yo tengo el mismo problema.. me aparece el error de windows que dice que no puede encontrar el archivo csrcs.exe. Probe con la solucion dada por thierry, pero no me aparece el csrcs.exe en la carpeta SYSTEM32 (no, no esta oculto); borre los registros en modo a prueba de fallos como aconseja, pero el problema persiste, que hago?

Responder a chonza

Nnet, el 18 jun 2008, 17:27:58

Hola

Proba con restaurar el sistema

Responder a Nnet

conejillo de indias, el 2 ago 2008, 01:21:29

Bueno amigos, primero un saludo, y gracias por su aportaciones.

les cuento que ya resolvi el rpoblema con el conjunto de virus (csrss.exe, autorun,ntrun), lo que sucede como ya algunos explicaban es que el nt carga el csrss.exe, y el autorun crea el molesto problema de no poder abrir la unidad.

pues no solo bastas con eliminar el virus pues ya que este cuando se copia en el sistema crea un registro para el (para q este se siga cargando en el caso q se detecte el ntrun), pues bueno yo realise estos pasos para eliminarlos(aconsejable para personas q no tiene actualizado su antivirus):

ir a mipc -herramientas-pociones de carpeta
pestaña ver hacer click sobre ver archivos ocultos archivos-mostrar contenido carpetas de sistema-
aplicar- aceptar

abrir administrador de tareas ctrl+alt+sup
pestapñas procesos
clic sobre los procesos :csrss.exe terminar proceso
, si se encuentra otro procesos con el nombre ntrun tambien terminar
(revisar en todas las carpetas q se encuentre)
luego

ir al dispositivo en el cual se sospecha se encuentra el virus en mi caso f:

eliminar de la unidad con shif+suprimir los nombres de virus: csrss.exe, autorun,ntrun, recicler

luego retirala inmediatamente..

ir a (disco o particion en donde se encuentran los archivos del SO )c:\windows\system32 eliminar del disco si lo encuentras en otra carpeta hacer lo mismo , revisar la carpeta system tambien shif+supr(csrss.exe, autorun,ntrun)

con esto ya tienen eliminados de so ordenador el virus(pero la dicha aun no esta completa)
nota el antivirus acrualizazdo tambien debiee cojer estos virus haceindo un escaneo sobre el sistema (recomiendo, comodo antivirus, y avg ambos semigratis jaja)

luego hacer click inicio run ejecutar
escribir: regedit (editor de registro de windows hay otros mejores)
edicion- buscar o (ctrl +b)
escribir csrss.exe
eliminar los claves con este nombre
precionar f3 sino encuentra mas registros

escribir csrss eliminar todos los claves q salgan con esta busqueda
repetir f3

y ya tiene listo su pc sin ese molesto cartel al iniciar

bueno espero les sirva

y adelnate pueblo¡¡¡ adelante revolucion¡¡ fuera imperialismo¡¡

Responder a conejillo de indias

PCTronix, el 2 ago 2008, 13:50:53

Gracias por la ayuda!!!!

Lo voy a probar

Responder a PCTronix

sole, el 30 ago 2008, 22:49:58

Hola conejillo, te paso a contar, segui las intrucciones q diste pero no pude eliminar nada!, q hago!?, please contestame lo antes posible, mi casilla es sole6635@hotmail.com

Responder a sole

conejillo de indias, el 17 sep 2008, 20:29:12

Hermanaso le cuento que estos paso deverian eliminarlo sin ningun problema, pues la otra solucionj es que reinstales tu sistema operativo, disculpa si no te doy mas detalles ya que me encuentro ocupado.

Responder a conejillo de indias

facundo, el 23 jun 2008, 18:56:10

En el registro queda una clave escondida, se encuentra en una que se llama Shell, que arranca cuando inicia windows, como valor tiene "Explorer.exe csrcs.exe"
Se soluciona borrando solamente la parte que apunta al virus, o sea, quedaria "Esplorer.exe" solamente.
Esa fue la manera en que le solucione el problema a un primo.
Espero que les sirva.
Lastima no tener mas datos, sobre en que lugar especifica del registro se encuentra
Suerte

Responder a facundo

juanchi, el 19 oct 2008, 17:41:09

Que tal, lo busque y bingo!!! en efecto, se encuentra en el shell..lo elimine y ya no sale el bendito mensaje ese al iniciar el sistema..
la ruta es:
Mi PC\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Responder a juanchi

ALFA57, el 23 ago 2009, 15:50:49

Despues de haber probado todos los antivirus y formas que me recomendaban ,por fin pude solucionarlo con su propuesta. GRACIAS MIL.

Responder a ALFA57

facundo, el 23 jun 2008, 18:58:01

Me olvidaba, eso es para cuando ya hicieron todos los pasos anteriores, o sea que el error sale xq el virus ya fue eliminado pero queda algo que intenta inicializarlo cuando arranca Windows.

Responder a facundo

conejillo de india, el 27 jun 2008, 05:29:43

Hey amigos he leido muchisimo aceca de este virus, pero lo q me sucede a mi es un pococ diferente cuando nusco en regedit el archivo csrcs.exe no lo encuentra, pero si busco solo csrcs encuentra dos registros y no se si borrarlos, y ese ijuemadre mensaje me tiene mamao... porfavor alguien q tenga mas ki que yo en esto de la informatica q me ayude¡¡¡¡¡¡¡¡¡¡ gracias es urgente..

Responder a conejillo de india

Master4, el 27 jun 2008, 15:24:05

Hola

Te recomiendo que te hagas una copia de los archivos y los guardes en otro lado. Y probes borrando un de los dos.

Responder a Master4

dacasa, el 28 jun 2008, 03:26:54

Hola a todos tengo dos grandes virus en service.exe y csrcs.exe y el HijackThis me arrojo el siguiente resultado:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:22:51 p.m., on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\user1\Escritorio\HiJackThis.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://descargar.mp3.es/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.es/8SEESES030000TBR/FRWCompleteTBSiteFinalMSGR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F3 - REG:win.ini: load=C:\WINDOWS\service.exe
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\platform wait.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [E07EXLRD_455656] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Anti spam] C:\DOCUME~1\user1\DATOSD~1\FINDME~1\internetstyleless.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Archivos de programa\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

Por favor ayudenme a eliminar estos virus lo mas pronto posible

Responder a dacasa

Master4, el 28 jun 2008, 13:32:39

Hola

Proba con el AVG

AVisame cualquier cosa

Responder a Master4

iNoX, el 23 feb 2009, 21:15:26

Gente! tuve el mismo problema..
parece que mi antivirus encontró que csrcs.exe era un virus y lo elimino..

ahora cada vez que iniciaba el sistema me decia que Windows no puede encontrar el archivo "csrcs.exe" .. bla bla bla..

Bueno aqui mi solución!
Entre a "regedit" a travez de ejecutar..
y ahi le di buscar "csrcs.exe"
me encontre con la sigte entrada..

Shell REG_SZ Explorer.exe csrcs.exe

ahi le di MODIFICAR y elimine solo la parte que decia "csrcs.exe" solo le dejé "explorer.exe"

y al reiniciar ya no me aparecia más el problema!!

espero que les sirva de algo mi experiencia..
un abrazo desde Asunción-Paraguay!

Responder a iNoX

53 respuestas 12 Siguiente

Haga su pregunta Responder