• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Cómo eliminar el error csrcs.exe (Solucionado)

    Resumen del tema: Cómo eliminar el error csrcs.exe (Solucionado) - Hola todos, me he convertido en un recurrente vistitante de sus foros, gracias por la ayuda. Esta vez tengo un problema con el archivo csrcs.exe Ya descargué e instalé las aplicaciones que se mencionan en ...

      
    1. #1
      Usuario Avatar de spinoziorum
      Registrado
      ago 2008
      Ubicación
      Bogotá Colombia
      Mensajes
      7

      Sonrisa Cómo eliminar el error csrcs.exe (Solucionado)

      Hola todos, me he convertido en un recurrente vistitante de sus foros, gracias por la ayuda. Esta vez tengo un problema con el archivo csrcs.exe Ya descargué e instalé las aplicaciones que se mencionan en el post (http://www.forospyware.com/t188817.html) que dan las indicaciones para solucionar el problema del csrcs.exe , pero no me atrevo a seguir más adelante, sobre todo por que no sé cuáles registros eliminar con el HijackThis... aquí está el log

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 04:08:56 p.m., on 22/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.exe
      C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
      C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
      C:\Archivos de programa\Windows Defender\MSASCui.exe
      C:\WINDOWS\sm56hlpr.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Documents and Settings\Usuario\Mis documentos\Arturo\deskmod\RocketDock\RocketDock.ex e
      C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
      C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
      C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S30RP1.EXE
      C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
      c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\MagicDisc\MagicDisc.exe
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - (no file)
      R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - (no file)
      O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Archivos de programa\Windows Desktop Search\dsWebAllow.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.986 8\swg.dll
      O2 - BHO: (no name) - {B8A7839C-51E8-4067-ADA3-CA74BABC1976} - (no file)
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
      O3 - Toolbar: (no name) - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - (no file)
      O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
      O4 - HKCU\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
      O4 - HKCU\..\Run: [SMSERIAL] sm56hlpr.exe
      O4 - HKCU\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKCU\..\Run: [RocketDock] "C:\Documents and Settings\Usuario\Mis documentos\Arturo\deskmod\RocketDock\RocketDock.ex e"
      O4 - HKCU\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKCU\..\Run: [EPSON Stylus CX3900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB EL.EXE /FU "C:\WINDOWS\TEMP\E_S50.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
      O4 - HKCU\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      O4 - HKCU\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [MonMsgSet] C:\WINDOWS\system32\mjkzcpsx.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
      O9 - Extra 'Tools' menuitem: GigaSize Toolbar - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
      O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {0270E604-387F-48ED-BB6D-AA51F51D6FC3} (Image Uploader Control) - http://iu.sonico.com//ImageUploader.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
      O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
      O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
      O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.33/g_bin/eng/poker_2_0_0_49.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: C:\ARCHIV~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
      O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S30RP1.EXE
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
      O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Archivos de programa\Archivos comunes\SolidWorks Shared\Service\SolidWorksLicensing.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

      --
      End of file - 12671 bytes


      Gracias por la ayuda

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.904

      Re: Cómo eliminar el error csrcs.exe

      Hola spinoziorum.

      Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

      Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


      R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - (no file)

      F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

      O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - (no file)

      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

      O2 - BHO: (no name) - {B8A7839C-51E8-4067-ADA3-CA74BABC1976} - (no file)

      O3 - Toolbar: (no name) - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - (no file)

      O4 - HKCU\..\Run: [MonMsgSet] C:\WINDOWS\system32\mjkzcpsx.exe

      O9 - Extra button: (no name) - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)

      O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.33/g_bin/eng/poker_2_0_0_49.cab




      Paso 3- Ejecuta estas herramientas, de a una:
      • Malwarebytes' Anti-Malware
        *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

      • Antes de usar ComboFix....
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Reinicia y nos contas los resultados. junto con el reporte de

      Paso 5- Reinicia en modo normal y nos dejas los reportes de:
      • Malwarebytes' Anti-Malware
      • C:\ComboFix.txt en este mismo mensaje.


      **Nota**
      - Para mayor comodidad imprime los pasos.
      - Recuerda regresar y contarnos los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de spinoziorum
      Registrado
      ago 2008
      Ubicación
      Bogotá Colombia
      Mensajes
      7

      Sonrisa Re: Cómo eliminar el error csrcs.exe

      Gracias por la respuesta, ya se eliminó el problema del csrcs.exe y creo que mi computador ha vuelto a la normalidad, aquí les envió los reportes que me pidieron

      Malwarebytes' Anti-Malware 1.25
      Versión de la Base de Datos: 1081
      Windows 5.1.2600 Service Pack 2

      09:07:34 p.m. 25/08/2008
      mbam-log-08-25-2008 (21-07-27).txt

      Tipo de examen : Examen Completo (C:\|)
      Objetos examinados: 205891
      Tiempo transcurrido: 1 hour(s), 8 minute(s), 48 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 2
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      (No se han detectado elementos maliciosos)


      -------------------------------------------------------------------------------------------------------


      ComboFix 08-08-23.03 - Usuario 2008-08-25 22:00:51.1 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1478 [GMT -5:00]
      Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\Progrmas de Antimalware\ComboFix.exe
      * Creado un nuevo punto de restauración

      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\Downloaded Program Files\setup.inf
      C:\WINDOWS\system32\_000003_.tmp.dll
      C:\WINDOWS\system32\_000006_.tmp.dll
      C:\WINDOWS\system32\_000007_.tmp.dll
      C:\WINDOWS\system32\_000008_.tmp.dll
      C:\WINDOWS\system32\_000009_.tmp.dll
      C:\WINDOWS\system32\_000010_.tmp.dll
      C:\WINDOWS\system32\_000012_.tmp.dll
      C:\WINDOWS\system32\AutoRun.inf
      C:\WINDOWS\system32\mswinup.exe
      C:\WINDOWS\system32\winsvcup.exe
      C:\WINDOWS\system32\winupsvc.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_FCI


      (((((((((((((((((( Archivos creados desde 2008-07-26 - 2008-08-26 )))))))))))))))))))))))))))))))))
      .

      2008-08-24 16:02 . 2008-08-24 16:02 59 --a------ C:\WINDOWS\ANS2000.INI
      2008-08-24 16:02 . 2008-08-24 16:02 20 --ah----- C:\WINDOWS\akebook.ini
      2008-08-24 16:02 . 2008-08-24 16:02 4 --ah----- C:\WINDOWS\a3kebook.ini
      2008-08-22 16:08 . 2008-08-22 16:08 <DIR> d-------- C:\Archivos de programa\Trend Micro
      2008-08-22 11:17 . 2008-08-22 11:17 0 --a------ C:\WINDOWS\nsreg.dat
      2008-08-22 10:16 . 2008-08-22 10:16 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-08-22 10:16 . 2008-08-22 10:16 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-08-21 13:36 . 2008-08-21 13:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      2008-08-21 07:55 . 2008-08-21 07:55 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      2008-08-20 22:45 . 2008-08-21 13:50 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
      2008-08-20 22:45 . 2008-08-21 13:50 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
      2008-08-20 22:43 . 2008-08-25 19:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
      2008-08-20 22:43 . 2008-08-20 22:43 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
      2008-08-20 22:43 . 2008-08-25 22:06 6,121,504 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2008-08-20 22:43 . 2008-08-25 22:04 83,036 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
      2008-08-20 22:43 . 2008-08-25 22:05 51,488 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
      2008-08-20 22:43 . 2008-08-25 22:04 5,852 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
      2008-08-20 22:36 . 2008-08-20 22:36 <DIR> d-------- C:\KAV
      2008-08-19 16:35 . 2008-08-19 16:35 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2008-08-18 20:33 . 2008-08-18 20:33 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
      2008-08-18 20:33 . 2008-08-18 20:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      2008-08-18 20:33 . 2008-08-18 20:33 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
      2008-08-18 20:33 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-08-18 20:33 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-08-18 20:28 . 2008-08-18 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2008-08-18 20:27 . 2008-08-18 20:27 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com
      2008-08-18 20:27 . 2008-08-18 20:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
      2008-08-18 20:25 . 2008-08-18 20:25 <DIR> d-------- C:\Archivos de programa\DelPSGuard
      2008-08-18 19:53 . 2008-08-25 12:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      2008-08-18 19:53 . 2008-08-21 14:22 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
      2008-08-18 19:33 . 2008-08-22 11:41 <DIR> d-------- C:\Archivos de programa\Yahoo!
      2008-08-18 19:33 . 2008-08-19 16:32 <DIR> d-------- C:\Archivos de programa\CCleaner
      2008-08-18 19:10 . 2008-08-21 14:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\gbsbwfed
      2008-08-15 11:54 . 2008-08-15 11:55 187,392 --a------ C:\qqut.exe
      2008-08-15 11:54 . 2008-08-15 11:54 0 -rahs---- C:\khp
      2008-08-11 17:32 . 2008-08-11 17:32 <DIR> d-------- C:\Nexon
      2008-08-11 17:32 . 2008-08-11 17:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NexonUS
      2008-08-11 15:48 . 2008-08-11 15:48 10 --a------ C:\WINDOWS\WININIT.INI
      2008-08-10 12:43 . 2008-08-10 12:43 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Processing
      2008-08-07 20:12 . 2008-08-07 20:12 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\ESET
      2008-08-07 20:11 . 2008-08-07 20:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
      2008-08-07 16:03 . 2008-08-07 17:15 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\combustion2008
      2008-08-07 16:03 . 2008-08-07 16:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\discreet
      2008-08-07 07:27 . 2008-08-07 07:27 <DIR> d-------- C:\Archivos de programa\Eidos
      2008-08-01 20:25 . 2008-08-04 17:21 5,632 --ahs---- C:\WINDOWS\Thumbs.db
      2008-07-28 22:30 . 2008-08-13 09:09 2,516 --ahs---- C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
      2008-07-28 22:30 . 2008-08-13 09:09 88 -r-hs---- C:\Documents and Settings\All Users\Datos de programa\2B8721BE79.sys
      2008-07-28 17:31 . 2008-07-28 22:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Corel
      2008-07-28 17:31 . 2008-07-28 17:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Protexis

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-24 20:02 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
      2008-08-24 18:02 --------- d-----w C:\Archivos de programa\Sega
      2008-08-22 16:39 --------- d-----w C:\Archivos de programa\Apple Software Update
      2008-08-21 18:50 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
      2008-08-21 00:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
      2008-08-20 23:00 --------- d-----w C:\Archivos de programa\Norton Security Scan
      2008-08-20 17:05 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\SolidWorks
      2008-08-19 01:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
      2008-08-18 20:10 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Poser 7
      2008-08-13 15:51 --------- d-----w C:\Archivos de programa\BitComet
      2008-08-11 20:50 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\ATI
      2008-08-11 20:48 --------- d-----w C:\Archivos de programa\ATI Technologies
      2008-08-08 01:40 --------- d-----w C:\Archivos de programa\MagicISO
      2008-08-08 01:11 --------- d-----w C:\Archivos de programa\ESET
      2008-08-08 01:06 --------- d-----w C:\Archivos de programa\Alwil Software
      2008-08-07 22:11 --------- d-----w C:\Archivos de programa\Autodesk
      2008-08-07 00:40 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\title rdr dupe
      2008-08-07 00:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim
      2008-08-06 23:35 --------- d-----w C:\Archivos de programa\Circle Developement
      2008-07-29 12:39 --------- d-----w C:\Archivos de programa\DIALux
      2008-07-29 03:30 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Corel
      2008-07-29 03:11 --------- d-----w C:\Archivos de programa\Corel
      2008-07-28 22:19 116,736 ----a-w C:\WINDOWS\system32\drivers\mcdbus.sys
      2008-07-24 15:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
      2008-07-24 15:08 --------- d-----w C:\Archivos de programa\Lavasoft
      2008-07-24 04:12 40,960 ----a-w C:\WINDOWS\_ds5.tmp
      2008-07-23 00:11 --------- d-----w C:\Archivos de programa\title rdr dupe
      2008-07-21 16:59 --------- d-----w C:\Archivos de programa\Google
      2008-07-19 18:43 --------- d-----w C:\Archivos de programa\Warcraft III
      2008-07-19 17:50 --------- d-----w C:\Archivos de programa\EA SPORTS
      2008-07-18 18:34 586,240 ----a-w C:\WINDOWS\WLXPGSS.SCR
      2008-07-16 17:03 --------- d-----w C:\Archivos de programa\SystemRequirementsLab
      2008-07-09 19:05 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
      2008-05-21 17:20 104 --sh--r C:\WINDOWS\system32\79BE21872B.sys
      2008-05-21 17:20 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
      "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-03 12:33 68856]
      "RocketDock"="C:\Documents and Settings\Usuario\Mis documentos\Arturo\deskmod\RocketDock\RocketDock.exe" [2006-02-02 10:57 389120]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
      "EPSON Stylus CX3900 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEL.EXE" [2006-10-19 04:01 143360]
      "D-Link AirPlus G"="C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 10:42 1519616]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
      "ANIWZCS2Service"="C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 17:49 49152]
      "AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-06-13 13:34 4608]
      "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
      "Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
      "SMSERIAL"="sm56hlpr.exe" [2004-12-29 07:01 544768 C:\WINDOWS\sm56hlpr.exe]
      "RTHDCPL"="RTHDCPL.EXE" [2005-09-22 08:36 14854144 C:\WINDOWS\RTHDCPL.exe]
      "Alcmtr"="ALCMTR.EXE" [2005-05-03 13:43 69632 C:\WINDOWS\Alcmtr.exe]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01 32768]
      "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
      "ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
      "ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
      "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
      "DWQueuedReporting"="c:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoResolveSearch"= 1 (0x1)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 13:11 233472]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "C:\\Archivos de programa\\Ares\\Ares.exe"=
      "C:\\Archivos de programa\\Autodesk\\3ds Max 9\\3dsmax.exe"=
      "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\E_DUPA10.EXE"=
      "C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Archivos de programa\\e frontier\\Poser 7\\Poser.exe"=
      "C:\\Archivos de programa\\BitComet\\BitComet.exe"=
      "C:\\Archivos de programa\\Autodesk\\Combustion 2008\\combustion.exe"=
      "C:\\Archivos de programa\\Autodesk\\Backburner\\monitor.exe"=
      "C:\\Archivos de programa\\Autodesk\\Backburner\\manager.exe"=
      "C:\\Archivos de programa\\Autodesk\\Backburner\\server.exe"=
      "C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
      "C:\\Documents and Settings\\All Users\\Datos de programa\\NexonUS\\NGM\\NGM.exe"=
      "C:\Nexon\Combat Arms\CombatArms.exe"= C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
      "C:\Nexon\Combat Arms\Engine.exe"= C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe
      "C:\\Nexon\\Combat Arms\\NMService.exe"=
      "C:\\KAV\\Kaspersky Internet Security 7.0.1.325\\spanish\\setup.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "60006:TCP"= 60006:TCP:BitComet 60006 TCP(ED2K)
      "60006:UDP"= 60006:UDP:BitComet 60006 UDP(ED2K)

      R2 PSI_SVC_2;Protexis Licensing V2;c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe [2007-07-24 11:15]
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
      S3 Astra32;ASTRA32;C:\WINDOWS\system32\DRIVERS\ASTRA32.SYS [2003-07-22 12:10]
      S4 Aicauetkndn;Aicauetkndn;C:\WINDOWS\system32\drivers\ks.sys [2004-08-03 23:15]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##oficina#f]
      \Shell\AutoRun\command - Z:\Autorun.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##oficina#k]
      \Shell\AutoRun\command - V:\Autorun.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90765321-290e-11dd-99e2-00195bff3211}]
      \Shell\AutoRun\command - F:\SETUP.EXE
      .
      Contenido de carpeta 'Tareas Programadas'

      2008-08-26 C:\WINDOWS\Tasks\MP Scheduled Scan.job
      - C:\Archivos de programa\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]

      2008-08-21 C:\WINDOWS\Tasks\Norton Security Scan.job
      - C:\Archivos de programa\Norton Security Scan\Nss.exe [2008-01-09 04:08]
      .
      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\aqgb1va9.default\
      FF -: plugin - C:\Archivos de programa\QuickTime\Plugins\npqtplugin8.dll
      FF -: plugin - C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll
      .

    4. #4
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.904

      Re: Cómo eliminar el error csrcs.exe

      Hola,

      Para terminar solo te quedaría desinstalar CF de la siguiente manera:


      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:


      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox
      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.