• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    csrss.exe, unable to query the object

    ...

    1. #1
      Usuario Avatar de Red Dixon
      Registrado
      dic 2005
      Ubicación
      Paris, Francia
      Mensajes
      37

      csrss.exe, unable to query the object

      Hola y un saludo, ultimamente he tenido muchos problemas con el ordenador y basicamente de una lentitud exagerada. A cualquier clic hay una demora de 40 a 60 segundos. He pasado varios antimalwares y antivirus en linea y no se ha mejorado. En el process explorer veo un proceso que se llama csrss.exe, de hecho hay dos, que no responden a nada y no tienen propiedades ni hay manera de saber que son ni donde están situados. En buscar me da sin problemas la informacion sobre este proceso que se encuentra en S32 de 8kb de grande. Si abro el "show lower panel" del process explorer me muestra una cantidad enorme de procesos, unos cuatro mil, con diferentes nombres; algunos con "unknown type" muchos con "ALPC Port" muchos con "Event" bastantes con "Directory", "File", "Key", "Process", "Mutant", "KeyedEvent", "Section" "TpWorkerFactory", "Timer", y mas,
      El proceso no responde al clic derecho o sea que no puedo saber ni donde está ni qué hace. Y a los subprocesos que les digo todos responden al clic derecho con "unable to query the object". Si trato de cerrarlos me dice "Closing handles requieres administrative rights" Soy el único administrador del ordenador. Si trato de cerrar o suspender me dice que, "Unable to suspend the process: Acceso denegado". Si trato de verlo con el programa autoruns no hay nada de este proceso. Analizé con IFS y no encuentra nada de csrss. Finalmente probé con hijackthis y tampoco encuentra nada. Y por tanto hay bien dos procesos con el mismo modo y mientras escribo esto veo que se hay movimiento en los subprocesos de csrss. Me exstrañó la gran cantidad de procesos que hay en el hijackthis con "Unknown owner". Esto es lo que me ha decidido de dirigirme a ustedes para ver si me puede explicar lo que pudiera estar pasando con mi ordenador. Es un sistema W7 Ultimate con 16gb de memoria ram y me da la impresion de tener 500mb de memoria. Les añado los dos log de efs y de hijackthis a la espera de se ayuda. Muchas gracias.

      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 07/03/2018 a las 16h.17m.50s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Ultimate  x64 Service Pack 1
      Idioma: Spanish (Spain, International Sort) (España|es-ES)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume3)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: System manufacturer
      CPU Modelo: System Product Name
      Procesador: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz (x64-BasedPC)
      Memoria RAM: 16 Gb. En Uso: 24 %
      Video: NVIDIA GeForce GTS 450
      Chip: GeForce GTS 450 Capacidad video:1024 MB (Integrated RAMDAC)
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|W7X64] - [148.8 Gb][1.9 Gb][146.9 Gb]
      D: [FIXED|NTFS|W10_SSD] - [71.1 Gb][26.4 Gb][45.6 Gb]
      E: [FIXED|NTFS|Multimedia] - [931.5 Gb][15.3 Gb][916.0 Gb]
      F: [FIXED|NTFS|2T_1_Incom] - [542.8 Gb][45.6 Gb][497.2 Gb]
      G: [FIXED|NTFS|2T_2_Pelis] - [499.1 Gb][54.1 Gb][445.0 Gb]
      H: [FIXED|NTFS|2T_3_Soft] - [433.3 Gb][19.1 Gb][414.1 Gb]
      I: [FIXED|NTFS|2T_4_Backups] - [387.1 Gb][43.8 Gb][343.3 Gb]
      J: [FIXED|NTFS|WD_Films] - [931.5 Gb][14.3 Gb][917.0 Gb]
      K: [FIXED|NTFS|Documentaire] - [745.2 Gb][32.4 Gb][712.7 Gb]
      L: [FIXED|NTFS|SSD_Bis] - [47.3 Gb][10.9 Gb][36.3 Gb]
      P: [FIXED|NTFS|] - [83.4 Gb][9.9 Gb][73.5 Gb]
      R: [REMOVABLE|NTFS|DataTravel16G] - [14.1 Gb][14.6 Gb][0.333789062500 Gb]
      M: [CDROM]
      N: [CDROM]
      O: [CDROM]
      Q: [CDROM]
      C:\ Fragmentación total 32.81% - Desfragmentar unidad 
      D:\ Fragmentación total 45.11% - Desfragmentar unidad 
      E:\ Fragmentación total 6.18% - Correcto
      F:\ Fragmentación total 29.63% - Desfragmentar unidad 
      G:\ Fragmentación total 43.60% - Desfragmentar unidad 
      H:\ Fragmentación total 7.69% - Correcto
      I:\ Fragmentación total 1.80% - Correcto
      J:\ Fragmentación total 0.00% - Correcto
      K:\ Fragmentación total 3.25% - Correcto
      L:\ Fragmentación total 15.15% - Desfragmentar unidad 
      P:\ Fragmentación total 0.04% - Correcto
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: El servicio no está activo [LST: 2018-03-07 09:20:03][LD: 2018-03-07 09:33:50][LI: 2018-01-03 23:31:18][NDT: 2018-03-08 06:10:17][LRP: 2018-01-03 23:31:18]
      AV: IObit Malware Fighter *Protección Residente [ON] / Actualizado*
      SP: Windows Defender *Protección Residente [OFF] / Actualizado*
      SP: COMODO Advanced Protection *Protección Residente [ON] / Actualizado*
      SP: IObit Malware Fighter *Protección Residente [ON] / Actualizado*
      FW: COMODO Firewall *Protección Residente [ON]*
      FW: Windows Firewall * Protección Residente [OFF]*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 11
      Mozilla FireFox Versión Instalada 50.1.0
      Opera Browser Versión Instalada 51.0
      Adobe Flash Player Versión Instalada 28.0
      
      ~~~~~~~~~~~| Process List 
      
      MBAMTray.exe (Malwarebytes Anti-Malware)
      MBAMservice.exe (Malwarebytes Anti-Malware)
      cmdagent.exe (Comodo Firewall)
      cavwp.exe (Comodo)
      cmdagent.exe (Comodo)
      CisTray.exe (Comodo)
      cis.exe (Comodo)
      
      ~~~~~~~~~~~| Install Check 
      
      
      Glary Utilities 5.92 [5.92.0.114]
      Glary Utilities []
      Kaspersky Security Scan [15.0.0.740]
      Revo Uninstaller Pro 3.2.0 []
      CCleaner [5.39]
      Revo Uninstaller Pro 3.1.9 [3.1.9]
      SUPERAntiSpyware [6.0.1254]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run(x64): [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
      HKLM\Run: [IObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
      HKLM\Run: [Copernic Desktop Search 5] "C:\Program Files (x86)\Copernic\DesktopSearch\Copernic.DesktopSearch.exe" /tray
      HKLM\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = C:\Windows\System32\Userinit.exe,
      Userinit: Userinit = C:\Windows\System32\Userinit.exe,
      
      [HKCR\.\.open\command] -> Navegador Preferido es FireFox
      user_pref("browser.search.countryCode", "FR");
      user_pref("browser.search.openintab", true);
      user_pref("browser.search.region", "FR");
      user_pref("browser.search.update", false);
      user_pref("browser.startup.homepage", "chrome://speeddial/content/speeddial.xul");
      
      ~~~~~~~~~~~| PUPs Check
      
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [05/03/2018 15:05] - C:\Windows\PFRO.log
      [06/03/2018 12:26] - C:\Windows\WindowsUpdate.log
      [28/02/2018 09:35] - C:\$Windows.~WS
      [28/02/2018 09:37] - C:\ESD
      [07/03/2018 16:17] - C:\FSTool
      [07/03/2018 16:17] - C:\IFS.log
      [06/03/2018 15:38] - C:\RakhniDecryptor.1.21.15.5_06.03.2018_15.38.58_log.txt
      
      ~~~~~~~~~~~| C:\Windows\Tasks:
      
      [07/03/2018 11:51] - C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 122067f7-63ab-4971-8395-2932905a79eb.job
      [07/03/2018 11:51] - C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 81fd283f-940c-4143-8654-5fd73d24af18.job
      [28/09/2016 16:23] - C:\Windows\Tasks\TrackerAutoUpdate.job
      [17/07/2017 23:55] - C:\Windows\Tasks\Wise Turbo Checker.job
      
      ~~~~~~~~~~~| End Report
      *Finalizado 16:21:57
      *Se limpiaron los archivos temporales
      *[1599815] C:\Users\Juan\Desktop\De todo\IFS.exe
      *Herramienta de Análisis e investigación
      ---------------------------
      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 16:35:20, on 07/03/2018
      Platform: Windows 7 SP1 (WinNT 6.00.3505)
      MSIE: Internet Explorer v11.0 (11.00.9600.18860)
      Boot mode: Normal

      Running processes:
      C:\Program Files (x86)\Copernic\DesktopSearch\Copernic.DesktopSearch.exe
      C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
      C:\Program Files (x86)\Internet Download Manager\IDMan.exe
      C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
      C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\SPNativeMessage.exe
      C:\Windows\SysWOW64\Notepad.exe
      C:\Users\Juan\Desktop\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: 1.1.1.1 support.microsoft.com/ru-ru/en
      O1 - Hosts: 1.1.1.1 www.support.microsoft.com/ru-ru/en
      O1 - Hosts: 1.1.1.1 creatives.livejasmin.com
      O1 - Hosts: 127.0.0.3 www.anchorfree.net
      O1 - Hosts: 127.0.0.2 www.mefeedia.com
      O1 - Hosts: 127.0.0.3 anchorfree.net
      O1 - Hosts: 127.0.0.3 techbrowsing.com/away.php
      O2 - BHO: (no name) - AutorunsDisabled - (no file)
      O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
      O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll
      O2 - BHO: IObit Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\IObit Malware Fighter\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll
      O2 - BHO: IObit Ads Removal - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\Adblock\Adblock.dll
      O3 - Toolbar: &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
      O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
      O4 - HKCU\..\Run: [Copernic Desktop Search 5] "C:\Program Files (x86)\Copernic\DesktopSearch\Copernic.DesktopSearch.exe" /tray
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
      O8 - Extra context menu item: Descargar con IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\Microsoft Office\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Guardar Formularios - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComSavePass.html
      O8 - Extra context menu item: Mostrar Barra de Herramientas - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComShowToolbar.html
      O8 - Extra context menu item: Personalizar Menú - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComCustomizeIEMenu.html
      O8 - Extra context menu item: Rellenar Formularios - file://C:/Program Files (x86)/Siber Systems/AI RoboForm/RoboFormComFillForms.html
      O9 - Extra button: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
      O9 - Extra 'Tools' menuitem: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
      O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
      O9 - Extra 'Tools' menuitem: Guardar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
      O9 - Extra button: Mostrar Barra de Herramientas - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
      O9 - Extra 'Tools' menuitem: Mostrar Barra de Herramientas - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\Microsoft Office\Office12\REFIEBAR.DLL
      O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
      O17 - HKLM\System\CCS\Services\Tcpip\..\{070839E7-B3FB-44E2-8B46-65C40BC096BA}: NameServer = 4.2.2.5,4.2.2.6,192.168.0.254
      O17 - HKLM\System\CS1\Services\Tcpip\..\{070839E7-B3FB-44E2-8B46-65C40BC096BA}: NameServer = 4.2.2.5,4.2.2.6,192.168.0.254
      O17 - HKLM\System\CS2\Services\Tcpip\..\{070839E7-B3FB-44E2-8B46-65C40BC096BA}: NameServer = 4.2.2.5,4.2.2.6,192.168.0.254
      O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
      O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
      O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
      O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: EaseUS Agente de Servicio (EaseUS Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
      O23 - Service: EaseUS Backup Center Client (EBC Client) - Unknown owner - C:\Program Files (x86)\EaseUS\Todo Backup\CMC\bin\EBCClient.exe
      O23 - Service: Registro de eventos de Windows (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: HideIPLaucherService - Unknown owner - (no file)
      O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
      O23 - Service: Módulos de creación de claves de IPsec para IKE y AuthIP (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
      O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
      O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: isesrv - COMODO - C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe
      O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
      O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
      O23 - Service: Programador de aplicaciones multimedia (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Firewall de Windows (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
      O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
      O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Servicio de compatibilidad de programas (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
      O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Inicio de sesión secundario (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Conexión compartida a Internet (ICS) (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Detección de hardware shell (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Adquisición de imágenes de Windows (WIA) (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Superfetch (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Wise Boot Assistant (WiseBootAssistant) - WiseCleaner.com - C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe
      O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Centro de seguridad (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Windows Search (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
      O23 - Service: Windows Driver Foundation - User-mode Driver Framework (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

      --
      End of file - 21243 bytes

    2. #2
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.401

      Re: csrss.exe, unable to query the object

      Tu primer problema es este :

      C: [FIXED|NTFS|W7X64] - [148.8 Gb][1.9 Gb][146.9 Gb]


      Dnde tienes Windows 7 el Disco Duro esta agotado, pues para que funcione bien se deben tener libres entre el 10-15 de espacio libre


      Debes liberar espacio si o si, sacando archivos pesados como Videos etc y ademas puyedes hacer esto:

      https://www.softzone.es/2013/10/10/m...-en-windows-7/



      Comentas al respecto
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Red Dixon
      Registrado
      dic 2005
      Ubicación
      Paris, Francia
      Mensajes
      37

      Re: csrss.exe, unable to query the object

      Hola, mis excusas por la tardanza; efectivamente tengo un problema de espacio que debo resolver, pero me va a tomar cierto tiempo. Lo que no impide que me cuestione sobre ese proceso csrss.exe que no daba ningun tipo de informaciona al hacer clic derecho; el process explorer me daba "Error opening process" y el autoruns ni siquiera lo encontraba. Ahora, de repente ha cambiado pues tiene descripcion: "Proceso en tiempo de ejecucion del cliente-servidor"(?) y si hago clic derecho y voy a ubicacion me manda a S32 lo que me parece muy bien. Tengo dos procesos csrss al mismo tiempo con diferente PID pero no se como se averigua el pid; de todas maneras el process explorer me dice igual que antes, error.openin process y el autoruns sigue sin reconocerlo. Es esto un comportamiento normal, es lo que me pregunto. Gracias por la ayuda

    4. #4
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.401

      Re: csrss.exe, unable to query the object

      Ese proceso es legitimo y el que desde un programa como Explorer no pueda abrirlo es normal...

      Su ubciacion es en Windows -System32 y en otra podia ser un malware, y es normal tener dos procesos




      Vamos a hacer una revision del pc

      Realiza los siguientes pasos, , sin cambiar el orden:

      1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

      • Realiza un Análisis Completo, actualizando si te lo pide.
      • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
      • Para acceder posteriormente al informe del análisis :
        - Informes >> Registro de análisis >>Pulsar en >> Exportar >>Copiar al Portapapeles, y lo pegas en tu respuesta



      2)Descarga la aplicación zhpcleaner/ a Tu escritorio, pulsando en el botón Telecharger de la página.

      • Cierra todos los navegadores
      • Doble clic para ejecutarlo y Presiona el Botón Scánner. Espera a que termine.
      • Se va a generar un reporte en el escritorio llamado ZHPcleaner.
      • Presiona el Botón Reparar.
      • Cuando termine, cierra todos los programas y reinicia el ordenador.
      • copias y pegas en Tu próxima respuesta el contenido del reporte que se había generado.


      3) Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[C0].txt"



      4) Descarga CCleaner

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.



      5-Descarga Farbar Recovery Scan Tool By Farbar (Descarga el archivo dependiendo de la arquitectura de tu sistema).>> Como saber si mi sistema es de 32 o de 64 Bits

      • La guardas en el escritorio >> Esto es muy importante..
      • Con todos los programas /ventanas cerrados, doble clic para ejecutar Frst.exe.
      • En la ventana del Disclaimer, presiona Yes.
      • En la nueva ventana que se abre, presiona el botón Scan y espera paciente a que concluya el análisis.

      • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en tu escritorio.

      • Para terminar abres los archivos Frst.txt y Addition.Txt copia y pega todo su contenido en tu próxima respuesta. Utiliza dos mensajes si te dice que es muy largo.

      Pega los reportes de Malwarebytes, AdwCleaner y Zhpcleaner y Fabar
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.