| cuneca |  |
|
2010-05-15 18:23 - Respuestas: 1 - Tema nº: 2685764
xp
hice los pasos mensionados pero el problema aun persiste logfile of trend micro hijackthis v2.0.2
scan saved at 12:18:50, on 15-05-2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v7.00 (7.00.6000.16876)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\avg\avg9\avgchsvx.exe
c:\archivos de programa\avg\avg9\avgrsx.exe
c:\archivos de programa\avg\avg9\avgcsrvx.exe
c:\archivos de programa\lavasoft\ad-aware 2007\aawservice.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\avg\avg9\avgwdsvc.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
c:\windows\explorer.exe
c:\windows\system32\svchost.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\svchost.exe
c:\windows\system32\stacsv.exe
c:\archivos de programa\alcohol soft\alcohol 120\starwind\starwindserviceae.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wuauclt.exe
c:\archivos de programa\avg\avg9\avgnsx.exe
c:\archivos de programa\winamp\winampa.exe
c:\windows\system32\rundll32.exe
c:\archivos de programa\idt\wdm\sttray.exe
c:\archivos de programa\nokia\nokia pc suite 6\launchapplication.exe
c:\archivos de programa\archivos comunes\pcsuite\datalayer\datalayer.exe
c:\archivos de programa\adobe\reader 8.0\reader\reader_sl.exe
c:\archivos de programa\archivos comunes\java\java update\jusched.exe
c:\archivos de programa\quicktime\qttask.exe
c:\windows\vm305_sti.exe
c:\archivos de programa\hp\hp software update\hpwuschd2.exe
c:\archiv~1\avg\avg9\avgtray.exe
c:\archivos de programa\illusion\software\visualtasktips\visualtasktips.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\ares\ares.exe
c:\archivos de programa\rocketdock\rocketdock.exe
c:\archiv~1\archiv~1\pcsuite\services\servic~1.exe
c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
c:\archivos de programa\mcafee security scan\1.0.150\ssscheduler.exe
c:\archivos de programa\hp\digital imaging\bin\hpqste08.exe
c:\archivos de programa\hp\digital imaging\bin\hpqbam08.exe
c:\archivos de programa\hp\digital imaging\bin\hpqgpc01.exe
c:\windows\system32\wuauclt.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\hp\digital imaging\smart web printing\hpswp_clipbook.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://google.com/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r1 - hkcu\software\microsoft\internet explorer\main,window title = illusion v2 - by .::theoneangel::.
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: (no name) - {9cb65206-89c4-402c-ba80-02d8c59f9b1d} - c:\archivos de programa\asktbar\srchastt\1.bin\a5srchas.dll
r3 - urlsearchhook: barra yahoo! con bloqueador de ventanas emergentes - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - (no file)
r3 - urlsearchhook: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\tbsha1.dll
r3 - urlsearchhook: - es toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\archivos de programa\-_es\tbsof0.dll
r3 - urlsearchhook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\archivos de programa\avg\avg9\toolbar\ietoolbar.dll
f2 - reg:system.ini: shell=explorer.exe csrcs.exe
o2 - bho: btorbit.com - {000123b4-9b42-4900-b3f7-f4b073efc214} - (no file)
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\archivos de programa\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
o2 - bho: playsushi - {21608b66-026f-4dcb-9244-0daca328dced} - c:\archivos de programa\playsushi\pstext.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\archivos de programa\avg\avg9\avgssie.dll
o2 - bho: xml module - {500bca15-57a7-4eaf-8143-8c619470b13d} - (no file)
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\tbsha1.dll
o2 - bho: ask search assistant bho - {9cb65201-89c4-402c-ba80-02d8c59f9b1d} - c:\archivos de programa\asktbar\srchastt\1.bin\a5srchas.dll
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\archivos de programa\avg\avg9\toolbar\ietoolbar.dll
o2 - bho: (no name) - {b58c362b-9e56-ab23-994a-5a23516fff80} - (no file)
o2 - bho: - es toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\archivos de programa\-_es\tbsof0.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: ask toolbar bho - {fe063db1-4ec0-403e-8dd8-394c54984b2c} - c:\archivos de programa\asktbar\bar\1.bin\asktbar.dll
o2 - bho: hp smart bho class - {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\archivos de programa\hp\digital imaging\smart web printing\hpswp_bho.dll
o3 - toolbar: qt breadcrumbs address bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
o3 - toolbar: stylertoolbar - {d2f8f919-690b-4ea2-9fa7-a203d1e04f75} - c:\archivos de programa\styler\tb\stylertb.dll
o3 - toolbar: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\tbsha1.dll
o3 - toolbar: avg security toolbar - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\archivos de programa\avg\avg9\toolbar\ietoolbar.dll
o3 - toolbar: - es toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\archivos de programa\-_es\tbsof0.dll
o3 - toolbar: ask toolbar - {fe063db9-4ec0-403e-8dd8-394c54984b2c} - c:\archivos de programa\asktbar\bar\1.bin\asktbar.dll
o3 - toolbar: grab pro - {c55bbcd6-41ad-48ad-9953-3609c48eacc7} - (no file)
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [winampagent] c:\archivos de programa\winamp\winampa.exe
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [systrayapp] %programfiles%\idt\wdm\sttray.exe
o4 - hklm\..\run: [pcsuitetrayapplication] c:\archivos de programa\nokia\nokia pc suite 6\launchapplication.exe -onlytray
o4 - hklm\..\run: [datalayer] c:\archivos de programa\archivos comunes\pcsuite\datalayer\datalayer.exe
o4 - hklm\..\run: [adobe reader speed launcher] "c:\archivos de programa\adobe\reader 8.0\reader\reader_sl.exe"
o4 - hklm\..\run: [sunjavaupdatesched] "c:\archivos de programa\archivos comunes\java\java update\jusched.exe"
o4 - hklm\..\run: [quicktime task] "c:\archivos de programa\quicktime\qttask.exe" -atboottime
o4 - hklm\..\run: [bigdog305] c:\windows\vm305_sti.exe vimicro usb pc camera (zc0305)
o4 - hklm\..\run: [hp software update] c:\archivos de programa\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [hpqsrmon] c:\archivos de programa\hp\digital imaging\bin\hpqsrmon.exe
o4 - hklm\..\run: [avg9_tray] c:\archiv~1\avg\avg9\avgtray.exe
o4 - hkcu\..\run: [visualtasktips] c:\archivos de programa\illusion\software\visualtasktips\visualtasktips.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [ares] "c:\archivos de programa\ares\ares.exe" -h
o4 - hkcu\..\run: [alcoholautomount] "c:\archivos de programa\alcohol soft\alcohol 120\axcmd.exe" /automount
o4 - hkcu\..\run: [rocketdock] "c:\archivos de programa\rocketdock\rocketdock.exe"
o4 - hklm\..\policies\explorer\run: [csrcs] c:\windows\system32\csrcs.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'default user')
o4 - global startup: hp digital imaging monitor.lnk = c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
o4 - global startup: mcafee security scan.lnk = ?
o8 - extra context menu item: &download by orbit - res://c:\archivos de programa\orbitdownloader\orbitmxt.dll/201
o8 - extra context menu item: &grab video by orbit - res://c:\archivos de programa\orbitdownloader\orbitmxt.dll/204
o8 - extra context menu item: do&wnload selected by orbit - res://c:\archivos de programa\orbitdownloader\orbitmxt.dll/203
o8 - extra context menu item: down&load all by orbit - res://c:\archivos de programa\orbitdownloader\orbitmxt.dll/202
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~1\office11\excel.exe/3000
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~1\office11\refiebar.dll
o9 - extra button: selección inteligente de hp - {dde87865-83c5-48c4-8357-2f5b1aa84522} - c:\archivos de programa\hp\digital imaging\smart web printing\hpswp_bho.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: go playsushi! - {ebd24bd3-e272-4fa3-a8ba-c5d709757cab} - c:\archivos de programa\playsushi\pstext.dll
o15 - trusted zone: http://www.flvdirect.com
o15 - esc trusted zone: http://www.flvdirect.com
o16 - dpf: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (yinststarter class) - c:\archivos de programa\yahoo!\common\yinsthelper.dll
o16 - dpf: {6d2ef4b4-cb62-4c0b-85f3-b79c236d702c} (contactextractor class) - http://www.facebook.com/controls/contactx.dll
o16 - dpf: {8100d56a-5661-482c-bee8-afece305d968} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/facebookphotouploader55.cab
o16 - dpf: {df780f87-ff2b-4df8-92d0-73db16a1543a} (popcaploader object) - http://gamenextes.oberon-media.com/gameshell/games/channel11025740/lces/roomaf92d417-a6f1-4da8-bbb4-7a4bbd856a3e/online/bonnies_bookstore/es/popcaploader_v10.cab
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} (get_atlcom class) - http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\archivos de programa\avg\avg9\avgpp.dll
o20 - winlogon notify: avgrsstarter - c:\windows\system32\avgrsstx.dll
o23 - service: Ad-Aware 2007 service (aawservice) - lavasoft - c:\archivos de programa\lavasoft\ad-aware 2007\aawservice.exe
o23 - service: avg free watchdog (avg9wd) - avg technologies cz, s.r.o. - c:\archivos de programa\avg\avg9\avgwdsvc.exe
o23 - service: nero backitup scheduler 4.0 - nero ag - c:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: audio service (stacsv) - idt, inc. - c:\windows\system32\stacsv.exe
o23 - service: starwind ae service (starwindserviceae) - rocket division software - c:\archivos de programa\alcohol soft\alcohol 120\starwind\starwindserviceae.exe
o23 - service: tuneup drive defrag service (tuneup.defrag) - tuneup software gmbh - c:\windows\system32\tuneupdefragservice.exe
o24 - desktop component 0: (no name) - http://www.emudesc.net/foros/clients-c-r-i-p-t/vbulletin_global.js?v=3612
o24 - desktop component 1: (no name) - http://sn111w.snt111.mail.live.com/att/getattachment.aspx?tnail=1nulo;messageid=3da9b405-d1b6-4a50-9ec3-bedf694db6c9nulo;aux=54%7c0%7c8ca5c1841156e30%7c%7c
end of file - 13087 bytes
| |
|
|
| marinalope |  |
|
Re: Csrcs.exe windows no puede encontrar el archivo - 2010-05-15 18:44 - Respuesta 2
Pega el log tal y como lo genera el HijackThis.Selecciona todo,lo copias y lo pegas en este mismo post.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
|
