| Walner |  |
|
2007-07-27 15:42 - Respuestas: 15 - Tema nº: 2459005
Gracias Godmol. Al principio cree uno que es uno de los virus informáticos, como soy nuevo en esto.
Bueno pero usualmente en dónde se localiza esta llamada y como se anula? | |
|
|
| Fuliazo |  |
|
Re: Aparece mensaje c:windowssystem32cmd.exe (Solucionado) - 2007-07-27 17:15 - Respuesta 7
Eso se averigua al ver los programas que se cargan solos al inicio. Aunque no lo creas son muchos.
Hay un programa que se llama Hijackthis. (En inglés)
Lo ejecutas y le das en donde dice "Do a system scan and save a log file"
Te creará un documento de texto. Copias todo el contenido y lo pegas aquí. Así sabremos que es lo que causa eso y también podremos deshabilitarlo en caso necesario.
Salu2
| |
|
|
| Walner | |
|
Re: Aparece mensaje c:windowssystem32cmd.exe (Solucionado) - 2007-07-27 21:44 - Respuesta 8
Gracias. Este el el producto del HijackThis del PC. Otro caso es que este Pc es muy lento.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:03, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Ahead\\InCD\\InCDsrv.exe
C:\\Norman\\Npm\\bin\\ELOGSVC.EXE
C:\\Norman\\Npm\\Bin\\Zanda.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\LEXBCES.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\system32\\LEXPPS.EXE
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\WINDOWS\\system32\\keyhook.exe
C:\\WINDOWS\\system32\\sistray.EXE
C:\\WINDOWS\\system32\\PV92Tray.exe
C:\\WINDOWS\\system32\\pctspk.exe
C:\\WINDOWS\\system32\\RunDll32.exe
C:\\Norman\\Npm\\bin\\ZLH.EXE
C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\jusched.exe
C:\\WINDOWS\\system32\\KOfcpfwSvcs.exe
C:\\Archivos de programa\\Ahead\\InCD\\InCD.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Norman\\Nvc\\BIN\\NIP.EXE
C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wdfmgr.exe
C:\\Norman\\Npm\\bin\\NJEEVES.EXE
C:\\Norman\\Nvc\\BIN\\NVCSCHED.EXE
C:\\Norman\\Nvc\\bin\\nvcoas.exe
C:\\Norman\\Nvc\\bin\\cclaw.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\WINDOWS\\System32\\alg.exe
C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\jucheck.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyServer = 192.200.128.18:6588
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: run=C:\\WINDOWS\\MsRunDll32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 6.0\\Reader\\ActiveX\\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\archivos de programa\\google\\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\2.0.301.7164\\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\archivos de programa\\google\\googletoolbar1.dll
O4 - HKLM\\..\\Run: [SiS Windows KeyHook] C:\\WINDOWS\\system32\\keyhook.exe
O4 - HKLM\\..\\Run: [SiS Tray] C:\\WINDOWS\\system32\\sistray.EXE
O4 - HKLM\\..\\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\\..\\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\\..\\Run: [ImagViewer] C:\\Archivos de programa\\GifAnimator.exe
O4 - HKLM\\..\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\\..\\Run: [AutoexecutableBF] C:\\AUTOEXEC.BAT
O4 - HKLM\\..\\Run: [Norman ZANDA] C:\\Norman\\Npm\\bin\\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [SoundMam] C:\\WINDOWS\\system32\\SVOHOST.exe
O4 - HKLM\\..\\Run: [KOfcpfwSvcs.exe] C:\\WINDOWS\\system32\\KOfcpfwSvcs.exe
O4 - HKLM\\..\\Run: [DllExecutable] C:\\WINDOWS\\MsRunDll32.exe
O4 - HKLM\\..\\Run: [IMJPMIG8.2] msime82.exe
O4 - HKLM\\..\\Run: [avast!] C:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [InCD] C:\\Archivos de programa\\Ahead\\InCD\\InCD.exe
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MsServer] msfun80.exe
O4 - HKCU\\..\\Run: [swg] C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O7 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Researcher\\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Search Bar\\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\\Archivos de programa\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\\Archivos de programa\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Archivos de programa\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Archivos de programa\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\\Norman\\Npm\\bin\\ELOGSVC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\\Archivos de programa\\Ahead\\InCD\\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\\WINDOWS\\system32\\LEXBCES.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\\Norman\\Npm\\bin\\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\\Norman\\Npm\\Bin\\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\\Norman\\Nvc\\bin\\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\\Norman\\Nvc\\BIN\\NVCSCHED.EXE
End of file - 10520 bytes
-
[Mensaje editado por Javier con fecha: 27-07-2007 21:47:21]. | |
|
|
| Walner | |
|
Re: Aparece mensaje c:windowssystem32cmd.exe (Solucionado) - 2007-09-05 00:48 - Respuesta 9
Este caso no lo habíamo podido continuar por razones de trabajo, por esta razón estoy enviando el nuevo logfifel HijackThis, para que si es posible me den un resultado. Por otra parte se en alguna parte puede yo borrar la entrada que hace el efecto de el mensaje que enuncio en las primeras preguntas. Altamente agradecido
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:53, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\PV92Tray.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Norman\bin\ZLH.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\Norman\Npm\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.200.128.18:6588
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: run=C:\WINDOWS\MsRunDll32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ImagViewer] C:\Archivos de programa\GifAnimator.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AutoexecutableBF] C:\AUTOEXEC.BAT
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - HKLM\..\Run: [DllExecutable] C:\WINDOWS\MsRunDll32.exe
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE14CD33-9D86-48BD-8EFA-566CB23AD9A2}: NameServer = 172.16.1.2
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE
End of file - 6579 bytes
| |
|
|
| swissman |  |
|
Re: Aparece mensaje c:windowssystem32cmd.exe (Solucionado) - 2007-09-05 13:45 - Respuesta 10
tienes bastantes indeseables conviviendo con el pc, antes de pegar el log, haz lo siguiente
1.- Deshabilita Restaurar Sistema (http://www.configurarequipos.com/doc251.html )
2.- entra en modo a prueba de fallos con red
3.- pá¡sale a tu Sistema un Antivirus actualizado o alguno On-line http://www.configurarequipos.com/antivirus1.php
4.-Pásale el Spybot Search & Destroy, Ad-Aware y AVG AntiSpyware (actualizalos antes de ejecutarlos, los encontraras en la seccion de programas)
5.-Realiza una limpieza del Registro con el EasyCleaner (opciones Registry, StartUp, Add/Remove) y el Regcleaner y analiza el registro.
6.- Descarga, instala Ccleaner y elimina cookies y temporales
Si sigue mal, descarga el hijackthis y pon el .exe en una carpeta que no esté en escritorio (por ejemplo, c:\hjt)
7.- Ejecuta el hijackthis en modo normal, escoges la opción "do a scan system and save log", te generará un fichero .txt, lo copias y pegas en el post.
8.- Una vez solucionado el problema, vuelve a habilitar Restaurar Sistema
-
[Mensaje editado por efectdosmil con fecha: 05-09-2007 13:46:35]. | |
|
|
|
