| marinalope |  |
|
2010-08-25 23:03 - Respuestas: 28 - Tema nº: 2710470
Hola eskimal33.
Cierra todos los programas incluido el navegador,abre el HijackThis,pulsa do a system scan only y marca estas entradas:
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Archivos de programa\AskSearch\bin\DefaultSearch.dll
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [3288] C:\Archivos de programa\PC Camera\3288.exe
O23 - Service: ASKService - Unknown owner - C:\Archivos de programa\AskBarDis\bar\bin\AskService.exe
Pulsa fix checked.
Con la opción mostrar archivos y carpetas ocultos activada elimina manualmente lo siguiente:
C:\Archivos de programa\AskBarDis
C:\Archivos de programa\PC Camera
C:\Archivos de programa\AskSearch
Si alguno no de deja usa Unlocker o hazlo en modo seguro.
Pasa CCleaner y Regseeker para limpiar temporales y registro,reinicia,pega un nuevo log y comentanos.
En cuanto a los programas,yo dejaría Superantispyware,Malwarebytes y CCleaner para usarlos de vez en cuando.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
| eskimal33 |  |
|
Re: Problema csrss.exe,avgrsx.exe,avgcsrvx - 2010-08-26 20:20 - Respuesta 7
Ok, muchas gracias. Todo hecho. Mando nuevo post, gracias de nuevo
Scan saved at 0:06:47, on 26/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\\windows\\System32\\smss.exe
C:\\windows\\system32\\winlogon.exe
C:\\windows\\system32\\services.exe
C:\\windows\\system32\\lsass.exe
C:\\windows\\system32\\svchost.exe
C:\\windows\\System32\\svchost.exe
C:\\windows\\system32\\svchost.exe
C:\\WINDOWS\\system32\\ngvpnmgr.exe
C:\\Archivos de programa\\AVG\\AVG9\\avgchsvx.exe
C:\\Archivos de programa\\AVG\\AVG9\\avgrsx.exe
C:\\Archivos de programa\\AVG\\AVG9\\avgcsrvx.exe
C:\\windows\\system32\\spoolsv.exe
C:\\windows\\Explorer.EXE
C:\\Archivos de programa\\AVG\\AVG9\\avgwdsvc.exe
C:\\windows\\system32\\FsUsbExService.Exe
C:\\windows\\system32\\svchost.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\Archivos de programa\\Spyware Terminator\\sp_rsser.exe
C:\\windows\\system32\\svchost.exe
C:\\windows\\system32\\config\\systemprofile\\Configuración local\\Datos de programa\\Windows Network Name Service\\wnns.exe
C:\\Archivos de programa\\WinPoET Broadband Connection\\WrOS.EXE
C:\\Archivos de programa\\AVG\\AVG9\\avgnsx.exe
C:\\windows\\system32\\RunDll32.exe
C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
C:\\ARCHIV~1\\AVG\\AVG9\\avgtray.exe
C:\\Archivos de programa\\Spyware Terminator\\SpywareTerminatorShield.exe
C:\\windows\\system32\\ctfmon.exe
C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMBgMonitor.exe
C:\\Archivos de programa\\Spyware Terminator\\SpywareTerminatorUpdate.exe
C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMIndexingService.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMIndexStoreSvr.exe
C:\\Archivos de programa\\Telefonica\\Kit ADSL USB\\DSLMON.EXE
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSTE08.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqbam08.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqgpc01.exe
C:\\Archivos de programa\\PC Connectivity Solution\\ServiceLayer.exe
C:\\Archivos de programa\\PC Connectivity Solution\\Transports\\NclUSBSrv.exe
C:\\Archivos de programa\\PC Connectivity Solution\\Transports\\NclIrSrv.exe
C:\\Archivos de programa\\PC Connectivity Solution\\Transports\\NclRSSrv.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Archivos de programa\\Trend Micro\\HiJackThis\\HiJackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.es/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\\Archivos de programa\\AVG\\AVG9\\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre6\\bin\\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_BHO.dll
O4 - HKLM\\..\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
O4 - HKLM\\..\\Run: [hpqSRMon] C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSRMon.exe
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Archivos de programa\\QuickTime\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] "C:\\Archivos de programa\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"
O4 - HKLM\\..\\Run: [Adobe ARM] "C:\\Archivos de programa\\Archivos comunes\\Adobe\\ARM\\1.0\\AdobeARM.exe"
O4 - HKLM\\..\\Run: [AVG9_TRAY] C:\\ARCHIV~1\\AVG\\AVG9\\avgtray.exe
O4 - HKLM\\..\\Run: [SpywareTerminator] "C:\\Archivos de programa\\Spyware Terminator\\SpywareTerminatorShield.exe"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\windows\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMBgMonitor.exe"
O4 - HKCU\\..\\Run: [SpywareTerminatorUpdate] "C:\\Archivos de programa\\Spyware Terminator\\SpywareTerminatorUpdate.exe"
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Aventail VPN Connection.lnk = ?
O4 - Global Startup: Consola KIT ADSL.lnk = C:\\Archivos de programa\\Telefonica\\Kit ADSL USB\\DSLMON.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\\windows\\system32\\shdocvw.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\\windows\\system32\\shdocvw.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\windows\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\windows\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{C1055E5C-9D9C-407A-BA2A-1E54FFBC5410}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\\Archivos de programa\\AVG\\AVG9\\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\ARCHIV~1\\ARCHIV~1\\Skype\\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\\Archivos de programa\\SUPERAntiSpyware\\SASWINLO.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\windows\\system32\\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\windows\\system32\\browseui.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\\Archivos de programa\\AVG\\AVG9\\avgwdsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\\windows\\System32\\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\\windows\\system32\\services.exe
O23 - Service: FsUsbExService - Teruten - C:\\windows\\system32\\FsUsbExService.Exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\\WINDOWS\\system32\\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: NBService - Nero AG - C:\\Archivos de programa\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 - Service: Aventail VPN Client (NgVpnMgr) - Aventail Corporation - C:\\WINDOWS\\system32\\ngvpnmgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMIndexingService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\\windows\\system32\\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\\windows\\System32\\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\\Archivos de programa\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\\Archivos de programa\\Spyware Terminator\\sp_rsser.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\\windows\\System32\\vssvc.exe
O23 - Service: Windows Network Name Service - Unknown owner - C:\\windows\\system32\\config\\systemprofile\\Configuración local\\Datos de programa\\Windows Network Name Service\\wnns.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\\Archivos de programa\\WinPoET Broadband Connection\\WrOS.EXE
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\\Archivos de programa\\Windows Media Player\\WMPNetwk.exe
End of file - 10681 bytes | |
|
|
| marinalope | |
|
Re: Problema csrss.exe,avgrsx.exe,avgcsrvx - 2010-08-26 23:34 - Respuesta 8
Parece que ya está bién.Dinos si ya va bién para darlo por solucionado.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
| eskimal33 | |
|
Re: Problema csrss.exe,avgrsx.exe,avgcsrvx - 2010-08-26 23:39 - Respuesta 9
Parece que va OK. Muchisimas gracias | |
|
|
| marinalope | |
|
Re: Problema csrss.exe,avgrsx.exe,avgcsrvx - 2010-08-26 23:42 - Respuesta 10
Pués lo dicho.Si por cualquier cosa necesitas reabrir el post,se lo comunicas a cualquier moderador por mensaje privado.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
|
