Haz una pregunta Denunciar

Elemento sospecho en el inicio

luisoroverde - Última respuesta el 2 abr 2012, 22:42
me traigo en el pen drive cuando vengo del ciber dos archoivos
autorun.inf
ntrun.exe
y al colcar el pen drive en otra maquina la infecta.
me crea en c:\windows\system32 un archivo csrss.exe y lo ejecuta...
cierro este proceso y elimino el archivo..
entonces ya puedo eliminar
autorun.inf
ntrun.exe
del pen-drive sin que se vuelvan a generar..
pero despues cuando inicio el sistema me sale el cartel de que no encuentra csrss.exe para ejecutarlo.
miro el msconfig pero no encuentro esa entrada :(
como la quito? espero se entienda
Sigue leyendo 
Respuesta
+22
moins plus
tengo un maldito problema que no lo e podido solucionar pero no pasa na
cuando me meto a alguna carpeta o alguna cosa me sale
HP Smart Web Printing abajo sale
recopilando informacion necesaria y empiesa a cargar y cuando carga
sale La funcion que esta intentando usar se encuentra en un CD-ROM o en otro
disco extraible que no esta disponible

Inserte disco·HP Smart Web Printing· y haga clic en aceptar

y a los lados sale Aceptar, Cancelar y Examinar

si apreto aceptar me sale No se pudo encontrar la ruta de acceso·1·.Compruebe si dispone
de acceso a esta ubicacion y vuelva a intertarlo o, bien pruebe a buscar el paquete de instalacion
·SmartWebPrinting.msi· en un carpeta desde la que pueda instalar el producto HP Smart Web Printing.

si apreto cancelar me sale la misma cosa de cargar y me vuelve a salir lo mismo pero si aprieto
cancelar artas veces seguidas ai me mete a la carpeta.

y si aprietp examinar me sale para la buscar la carpeta por todo el escritorio o claramente examino

si se que me diran que me consiga el CD-ROM
lo qur yo quiero como puedo sacer eso sin
el CD-ROM


por fe ayuda!!
Deja tu comentario
Respuesta
+7
moins plus
PD : cuando borren del registro el inicio del archivo C:\WINDOWS\system32\csrcs.exe ya no les aparecera el error que falta ese archivo y se solucionara el problema ,
acuerdense de borrar autorun.inf y ntrun.exe que son los que se encargan de cargar el virus y estan ocultos en el directorio raiz del pen y del disco rigido ..
Nero8 3Publicaciones jueves, 24 de abril de 2008Fecha de inscripción lunes, 4 de agosto de 2008Última intervención - 6 may 2008, 14:32
Ya lo probe. Es verdad, no esta mas el error.
Saludos
Responder
tatan- 27 sep 2011, 19:34
comopuedo borrar el reguistro
Responder
el viejo- 2 abr 2012, 22:39
muchos y muchas, no dan las gracias al final, dicen que es una buena oractica
Responder
el viejo- 2 abr 2012, 22:42
dar las gracias es una buena practica!
endulsa el espiritu
y alegra el corazon
Responder
Deja tu comentario
Respuesta
+4
moins plus
Buscate un explorador de procesos en la web hay unos muy buenos y te permiten comprobar la autenticidad del programa si es de microsoft.. ademas creo que ese es un programa de sistema de microsoft asi que dejalo ahi!!!
HACKER ALexXx- 5 jul 2008, 05:44
yo c como eliminarlo ANDA A INICIO TE METES A BUSQUEDA ALLI BUSCAS EL DOCUMENTO .INF SON UNOS AUTORUN COPIA UNO Y PEGALO EN EL DISCO DURO Q ESTE INFECTADO Y CUANDO LO PEQUES TE VA A PARECER DESEA RENPLASARLO DALE SI Y DESPUES LO ELIMINAS Y REINICIAS LA PC Y LISTO YA NO TIENES ESE PROBLE CUAL QUIE DUDA ALEX.HAYJER.UPSDON@HOTMAL.COM
Responder
Deja tu comentario
Respuesta
+4
moins plus
Tengo el mismo problema con ese archivo, ademaseste archivo NO es del sistema, es un virus , si algien sabe como eliminarlo, sería de gran auda k lo diga como
Deja tu comentario
Respuesta
+2
moins plus
Que tal , tengo el mismo problema , se me infecto el Pendrive con este virus que ni el Karspesky ni el Nod32 lo detectan , no he probado con otros antivirus , pero se ve que es bastante dificil de sacar..
fredy- 8 may 2008, 02:50
utiliza el antivirus AVAST la versión home es gratuita y te ofrece el registro por 12 meses y es MUY BUENO
Responder
nicoangra- 21 oct 2008, 21:00
hola el avast es bueno oh el macafi?
Responder
Deja tu comentario
Respuesta
+2
moins plus
Buenas gentes , estube viendo bien el tema del virus y vi como poder sacarlo por lo menos en la mayoria de los casos

No lo detecta NINGUN antivuris , ni el AVG y KArspersky ni NOD 32 y todos actualizados ..

Infecta los PEN drive en un segundo .. y si tenes auto run activado cuando insertas el pen automaticamente se infecta la maquina ..

Primero hay que entrar en modo a prueba de errores

y borrar el siguiente archivo

C:\WINDOWS\system32\csrcs.exe

despues borrar del registro el archivo con el path o sea buscar con el regedit el archivo y borrarlo de donde este por que inicia con el sistema , creo que aparece asi en el registro

explorer C:\WINDOWS\system32\csrcs.exe

puede llegar a aparecer cuando apenas se inicie el sistema el error que falta ese archivo , no hay q preocuparse por que no es un archivo del sistema si no el virus ...

A todo esto tienen que desactivar el inicio automatico de los CDS que eso lo pueden buscar en el google -

Hay varios archivos que hay borrar que estan ocultos en los discos y en el Pen drive ..

hk

NTrun.exe

esos dos archivos , el primero es inofensivo , el sengundo esta en el directorio raiz del pendrive y tambien hay un autorun que lo carga , eliminarlo tambien , acuerdense que esta oculto ...

Cualquier duda me dejan un mensaje por aca que a la brevedad lo contesto ..

pd: tengo el virus encapsulado en un archivo , ya veo si lo mando a NOD o a Karpesky asi lo analizan por que no lo detecta ninguno ,..

Saludos desde Argentina

Thierry
cucumber- 27 sep 2008, 22:22
bueno referente a la memoria nesicita bajar el antivirus mx one guardian para que te rebice las memorias usb y despues crea un archivo .bat dandole atributos para que puedas mirar los archivos ucultos en la usb.
seria mas omenos asi para el .bat
cd F: esto si tu usb te muestra la letra F si no le pones la letra que te pone por la usb le das los atributos al autorun.inf
attrib autorun.inf -a -h -s -r

posterior mente le das atributos a todas las extenciones que hay

attrib autorun.inf -a -h -s -r *.exe
attrib autorun.inf -a -h -s -r *.bat
attrib autorun.inf -a -h -s -r *.doc
attrib autorun.inf -a -h -s -r *.xls
attrib autorun.inf -a -h -s -r *.txt
attrib autorun.inf -a -h -s -r *dll
attrib autorun.inf -a -h -s -r *.jpg
attrib autorun.inf -a -h -s -r *.ico
attrib autorun.inf -a -h -s -r *.gif
attrib autorun.inf -a -h -s -r *.rar
attrib autorun.inf -a -h -s -r *.cmd
attrib autorun.inf -a -h -s -r *.com

todos estos atributos son para que si tienes algo oculto se muestren y los puedas quitar
posteriormente para borrar el virus le das un espacio agregandole

del /f /s /q autorun.inf
y por si no quita el autorun asi lo escribes al rebes
del autorun.inf /f /s /q

esto es para que te lea el autorun posterior mente pones nuevamente el borrador del para que pongas la extencion del virus que deseas borrar

del /f /s /q *. y la extencion con que se te ponga el virus.

pero eso si antes quitas la palomita que va en herramientas, opciones de carpetas, ver, ocultar las extenciones de archivo esta opcion es la cuarta de abajo hacia arriba y le quitas la palomita y con eso tienes podras limpiar tu usb de virus puedes usar el archivo .bat tambien en tu pc para que quites los virus de tu maquina los copeas y pegas en sistem 32 y le haces lo mismo nomas checas cuales son los que te afectan y los agregas al .bat y los eliminas
espero que esta ayuda les pueda servir de algo chao.
Responder
Deja tu comentario
Respuesta
+1
moins plus
muchas gracias, en cuanto vuelva a casa lo pruebo, me tiene podrido este ntrun


gracuas otra vez Thierry
Rapi 4Publicaciones jueves, 15 de mayo de 2008Fecha de inscripción miércoles, 21 de mayo de 2008Última intervención - 21 may 2008, 20:12
Hola

avisa si lo solucionas porque yo ando con el mismo problema

Saludos
Responder
Deja tu comentario
Respuesta
+1
moins plus
estoy en la misma,probe todo lo que dicen y nada!!!ya ne canse no quiero formatear la maq xq tengo la maq en garantia y si lo hago yo la pierdo
Una Solucion Porfa!!!!
Master4 2265Publicaciones viernes, 4 de abril de 2008Fecha de inscripción sábado, 1 de noviembre de 2008Última intervención - 12 jun 2008, 15:49
Hola

Cual es tu problema?
Responder
cucumber- 21 oct 2008, 19:12
cuel es tu problema nesecitamos que digas cual es y tratar de poder ayudarte
sin que formatees al pc
Responder
zoOe- 4 ago 2010, 21:45
ola aaaaaah mi problema esqe al prinzizpi abre bn mi hi5 pero
cuando quiero agregar un comentario le doy clik y de rrepente aparece internet explore no puede mostrar la pagina web la vdd ya me arto esta madre (( perdon pero yevo azi 2 dias y no puedo ))
porfa ayudenme!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Responder
Deja tu comentario
Respuesta
+1
moins plus
En el registro queda una clave escondida, se encuentra en una que se llama Shell, que arranca cuando inicia windows, como valor tiene "Explorer.exe csrcs.exe"
Se soluciona borrando solamente la parte que apunta al virus, o sea, quedaria "Esplorer.exe" solamente.
Esa fue la manera en que le solucione el problema a un primo.
Espero que les sirva.
Lastima no tener mas datos, sobre en que lugar especifica del registro se encuentra
Suerte
juanchi- 19 oct 2008, 17:41
que tal, lo busque y bingo!!! en efecto, se encuentra en el shell..lo elimine y ya no sale el bendito mensaje ese al iniciar el sistema..
la ruta es:
Mi PC\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Responder
ALFA57 1Publicaciones domingo, 23 de agosto de 2009Fecha de inscripción domingo, 23 de agosto de 2009Última intervención - 23 ago 2009, 15:50
Despues de haber probado todos los antivirus y formas que me recomendaban ,por fin pude solucionarlo con su propuesta. GRACIAS MIL.
Responder
Deja tu comentario
Respuesta
+0
moins plus
Probaste con AVG antivirus
Avisame

Saludos
Mg- 5 sep 2008, 19:44
Yo tengo ese antivirus y NO ha servido de NADA!!!!
Y quiero eliminarlo....pero no puedo....
que hacer!!!!!
Responder
Total- 23 oct 2008, 05:11
Hummmm no te voy a decir que te metas en el config y le pongas tal string ni que bajes este o aquel mucho menos que crees una carpeta que de nombres Autorun.inf y luego trates de renombrarla nada de eso sirve ya lo hice una vez.
Ahora de tanto buscar en foros encontre varias soluciones unas complejas otras faciles , la mas facil Antivirus AVAST con licencia familiar o home . es gratis y esta en la pagina oficial www.avast.com.

1) visita la pagina y antes de bajarlo suscribete al envio de la clave de registro (muy Importante).
muchos antivirus como el Karspersky, Panda, Avg, en fin ya no recuerdo cuantos probe con y sin licencia y solo lo detectaban pero no lo eliminaban.

2) una vez iinscrito en la pagina oficial para que te envien la clave a tu correo, descargate el demo de 30 dias, ese tambien puedes actualizarlo por internet.

3) una vez actualizado ,,comience a utilizarlo y dele duro eliminando virus ...sobre tos los autorun. inf, autorun.exe y el que veas en los avisos del antivirus...es efectivo.......

4)una vez eliminados los bichos . chequea tu correspondecia , por lo general la clave te llega al dia siguiente y es valida por 12 meses. ojo solo la version Familiar y home , pero igual es efectiva y puedo decirlo con toda propiedad la mas actual en cuando a antivirus gratis.......ahhhh baja el demo en español.

5) cuando te llegue la clave cortala y pegala donde dice registro y tendras antivirus validado por 12 meses.

nota no agradezcas ,,,,solo pasa el mensaje
Responder
Imsomnio Mg - 22 ene 2009, 05:39
Tuve el mismo problema... se puede eliminar de varias maneras.
1- Kasperky 2009
2- Avast 4.0
3- El mas sencillo de todos... descarga un programa de se llama ELISTARA. No se instalara en el PC y elimina este molesto virus de todos los discos duros. Es la mejor opcion
Responder
Anonimo- 5 sep 2008, 19:45
Yo tengo ese antivirus y NO ha servido de NADA!!!!
Y quiero eliminarlo....pero no puedo
Responder
nicoangra- 21 oct 2008, 21:05
hola como puedo saber descubrir el haker?.....jejeje.....cuando lo encuentre le hare lo mismo xD
Responder
Deja tu comentario
Respuesta
+0
moins plus
Hola

Yo tambien tengo el mismo problema y con el mismo archivo.Alguien que nos ayude.
Deja tu comentario
Respuesta
+0
moins plus
se lo borra sacando desde el registro de windows...
ejecuta el regedit, buscalo y sacalo.-
un abrazo...










aprenDi a toCar fonDo y subir de un solo saqeeeeeee!!!
Deja tu comentario
Respuesta
+0
moins plus
Chee,, yo tngo el mismo problema... como se entra en modo prueba de errores? jeeje... tngo menos pc...
saluuuuuudos...
Deja tu comentario
Respuesta
+0
moins plus
Hola
cuando reinicies la PC, cuando termina de hacer psot y ahi tenes que presiona la tecla F8. Te va aparecer una lista , tiene que estar la opcion que queres.
Deja tu comentario
Respuesta
+0
moins plus
no me aparece a mi ese archivo cndo abro en modo prueba d errores :S
nose q onda... me aparece otro archivo csrss.exe,, mmm eso es normal? jejee
Deja tu comentario
Respuesta
+0
moins plus
Frutaa, el archivo csrss.exe si es uno archivo de windows, no te asustes, la cuestión es si ese mismo esta infectado, sino todo otro que tenga un nombre similar, de cabeza que se trata de un virus. Gracias Thierry por comentar como eliminarlo, un primo me ha estado preguntando todo el dia y ahora se que contestarle.
Deja tu comentario
Respuesta
+0
moins plus
Hola, yo tengo el mismo problema.. me aparece el error de windows que dice que no puede encontrar el archivo csrcs.exe. Probe con la solucion dada por thierry, pero no me aparece el csrcs.exe en la carpeta SYSTEM32 (no, no esta oculto); borre los registros en modo a prueba de fallos como aconseja, pero el problema persiste, que hago?
Nnet 2193Publicaciones viernes, 4 de abril de 2008Fecha de inscripción ContribuidorEstatus martes, 26 de octubre de 2010Última intervención - 18 jun 2008, 17:27
Hola

Proba con restaurar el sistema
Responder
conejillo de indias- 2 ago 2008, 01:21
Bueno amigos, primero un saludo, y gracias por su aportaciones.

les cuento que ya resolvi el rpoblema con el conjunto de virus (csrss.exe, autorun,ntrun), lo que sucede como ya algunos explicaban es que el nt carga el csrss.exe, y el autorun crea el molesto problema de no poder abrir la unidad.

pues no solo bastas con eliminar el virus pues ya que este cuando se copia en el sistema crea un registro para el (para q este se siga cargando en el caso q se detecte el ntrun), pues bueno yo realise estos pasos para eliminarlos(aconsejable para personas q no tiene actualizado su antivirus):

ir a mipc -herramientas-pociones de carpeta
pestaña ver hacer click sobre ver archivos ocultos archivos-mostrar contenido carpetas de sistema-
aplicar- aceptar

abrir administrador de tareas ctrl+alt+sup
pestapñas procesos
clic sobre los procesos :csrss.exe terminar proceso
, si se encuentra otro procesos con el nombre ntrun tambien terminar
(revisar en todas las carpetas q se encuentre)
luego

ir al dispositivo en el cual se sospecha se encuentra el virus en mi caso f:

eliminar de la unidad con shif+suprimir los nombres de virus: csrss.exe, autorun,ntrun, recicler

luego retirala inmediatamente..

ir a (disco o particion en donde se encuentran los archivos del SO )c:\windows\system32 eliminar del disco si lo encuentras en otra carpeta hacer lo mismo , revisar la carpeta system tambien shif+supr(csrss.exe, autorun,ntrun)

con esto ya tienen eliminados de so ordenador el virus(pero la dicha aun no esta completa)
nota el antivirus acrualizazdo tambien debiee cojer estos virus haceindo un escaneo sobre el sistema (recomiendo, comodo antivirus, y avg ambos semigratis jaja)

luego hacer click inicio run ejecutar
escribir: regedit (editor de registro de windows hay otros mejores)
edicion- buscar o (ctrl +b)
escribir csrss.exe
eliminar los claves con este nombre
precionar f3 sino encuentra mas registros

escribir csrss eliminar todos los claves q salgan con esta busqueda
repetir f3

y ya tiene listo su pc sin ese molesto cartel al iniciar

bueno espero les sirva

y adelnate pueblo¡¡¡ adelante revolucion¡¡ fuera imperialismo¡¡
Responder
PCTronix 4Publicaciones viernes, 30 de mayo de 2008Fecha de inscripción sábado, 2 de agosto de 2008Última intervención - 2 ago 2008, 13:50
Gracias por la ayuda!!!!

Lo voy a probar
Responder
sole conejillo de indias - 30 ago 2008, 22:49
hola conejillo, te paso a contar, segui las intrucciones q diste pero no pude eliminar nada!, q hago!?, please contestame lo antes posible, mi casilla es sole6635@hotmail.com
Responder
conejillo de indias- 17 sep 2008, 20:29
hermanaso le cuento que estos paso deverian eliminarlo sin ningun problema, pues la otra solucionj es que reinstales tu sistema operativo, disculpa si no te doy mas detalles ya que me encuentro ocupado.
Responder
Deja tu comentario
Respuesta
+0
moins plus
Me olvidaba, eso es para cuando ya hicieron todos los pasos anteriores, o sea que el error sale xq el virus ya fue eliminado pero queda algo que intenta inicializarlo cuando arranca Windows.
Deja tu comentario
Respuesta
+0
moins plus
Hey amigos he leido muchisimo aceca de este virus, pero lo q me sucede a mi es un pococ diferente cuando nusco en regedit el archivo csrcs.exe no lo encuentra, pero si busco solo csrcs encuentra dos registros y no se si borrarlos, y ese ijuemadre mensaje me tiene mamao... porfavor alguien q tenga mas ki que yo en esto de la informatica q me ayude¡¡¡¡¡¡¡¡¡¡ gracias es urgente..
Master4 2265Publicaciones viernes, 4 de abril de 2008Fecha de inscripción sábado, 1 de noviembre de 2008Última intervención - 27 jun 2008, 15:24
Hola

Te recomiendo que te hagas una copia de los archivos y los guardes en otro lado. Y probes borrando un de los dos.
Responder
Deja tu comentario
Respuesta
+0
moins plus
Hola a todos tengo dos grandes virus en service.exe y csrcs.exe y el HijackThis me arrojo el siguiente resultado:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:22:51 p.m., on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\user1\Escritorio\HiJackThis.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://descargar.mp3.es/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.es/8SEESES030000TBR/FRWCompleteTBSiteFinalMSGR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F3 - REG:win.ini: load=C:\WINDOWS\service.exe
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\platform wait.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [E07EXLRD_455656] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Anti spam] C:\DOCUME~1\user1\DATOSD~1\FINDME~1\internetstyleless.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Archivos de programa\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe


Por favor ayudenme a eliminar estos virus lo mas pronto posible
poollo lookkko- 13 mar 2011, 03:24
disculpa me sale un mensaje cuando inicio mi pc se pone negrolapantlla y me sale un msg q dice se elimino svchost y dice restaruarapeo no me dja hcer nada solo se queda en pantalla negra y solo se ve el cursor y entro solo con lka aplicacion explorer en el administrador de tareas que hago ayudame para poder entrarami usauario normalment ehh gracias
Responder
crs- 11 abr 2011, 13:59
me ha pasado lo mismo
Responder
crs- 11 abr 2011, 14:02
¿que se puede hacer con la pantalla en negro?
Responder
dani- 8 nov 2011, 18:17
xq cuando entro a internet esplorer cuando escribo algo lo escribe al rebes qe agoo ayudenme xfa!!! grax espero su respues rapida jeje ...
Responder
Usuario anonymo - 8 nov 2011, 18:35
Para dacasa esto le hubiera servido,seleccionar esos registros y click en Fix,descargar e instalar malwarebytes y realizar un scan completo en modo seguro....

C:\Archivos de programa\Search Settings\SearchSettings.exe
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe<------(Hola a todos tengo dos grandes virus en service.exe y csrcs.exe )
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\platform wait.exe
O4 - HKCU\..\Run: [Anti spam] C:\DOCUME~1\user1\DATOSD~1\FINDME~1\internetstyleless.exe
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Archivos de programa\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM

Listo.

Saludos
PC-Clean..
Responder
Deja tu comentario
El documento « elemento sospecho en el inicio » de Kioskea (es.kioskea.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo bajo las condiciones señaladas por esta licencia. Deberás hacerla siempre visible y dar crédito a Kioskea.

¿Todavía no eres usuario?

inscríbete, gratuitamente y en menos de un minuto!

Los miembros obtienen más respuestas que los usuarios anónimos.

Ser miembro te permite llevar un seguimiento detallado de tus consultas.

Ser miembro te permite gozar de otras opciones adicionales.