cmd.exe

[victoriaM]

hola



tengo un problema con el cmd.exe. cuando cierro el pc sale una pantalla que dice que windows no puede cerrar el programa Windows/system32/cmd.exe, si le doy a finalizar ahora lo cierra y deja cerrar el pc ¿por que no se cierra solo?



un saludo

[msc hotline sat]

Porque debe tener en proceso una apliccion de MSDOS. Debe cerrarla antes para que el CMD (ventana al DOS) deje de estar ocupado



saludos



ms, 1 de Mayo de 2007

[victoriaM]

hola



que yo sepa no hay ningun proceso de ms dos abierto.



incluso cuando sin hacer nada enciendo y quiero cerrar el pc sale igual



tiene que ser otra cosa



salu2

[msc hotline sat]

Pues renombra el CMD.EXE a CMD.BAD y reinicia, a ver si te dice que no lo encuentra o si nos dice algo...



Luego ya lo volveremos a renombrar o le copiarás uno de bueno



saludos



ms, 2 de Mayo de 2007

[victoriaM]

he renombrado el archivo, reiniciado y al intentar volover a cerrar pasa lo mismo.

al ir a comprobar si es que no se habia renombrado me encuentro que ahora tengo dos el cmd.exe y el cmd.bad



no se que hacer



saludos

[msc hotline sat]

Sí, de la carpeta DLLCACHE se debe haber regenerado este fichero al ser de sistema, pero si te sigue pasando es que algo que lanzas en una ventana de DOS no está en condiciones



Posteanos log del HJT a ver si vemos la utilizacion de la que se trata:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 3 de Mayo de 2007

[victoriaM]

este es mi log





Logfile of HijackThis v1.99.1

Scan saved at 10:46:20, on 06/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\sistray.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

c:\windows\system32\winhost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Ángel y Victoria\Configuración local\Temp\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

O1 - Hosts: 127.255.255.255 http://www.alcohol-soft.com

O1 - Hosts: 127.255.255.255 images.alcohol-soft.com

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [Microsoft InternetExplorer Update Check] C:\WINDOWS\iupdate.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe







saludos

[msc hotline sat]

Tienes dos ficheros sospechosos:



c:\windows\system32\winhost.exe



C:\WINDOWS\iupdate.exe





Envianos una copia de ellos para analizarlos y controlarlos





[img]http://www.inklineglobal.com/adsales/ads/arrow.gif[/img] para ello recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 6-05-2007

[victoriaM]

hola



os acabo de enviar esos archivos



saludos

[victoriaM]

acabo de pasar el Totalscan de Panda

os adjunto lo que ha encontrado





saludos

[lucl]

hola victoria, pues mañana lo analizaran y te diran algo, en cuanto a lo del totalscan parecen cookies, mas que nada, si no tienes un buen antiespias instala uno, te aconsejo el spybot, y para otra vez pon el log con un copiar pegar, porque del otro modo se desvirtua y cuesta entenderlo, saludos



http://www.zonavirus.com/descargas/spybot-sd.asp

[msc hotline sat]

Aunque no está posteado como debiera



ver https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



parece que todo son cookies, y ellas se eliminan desde Herramientas del I.E. o con el ELISTARA, eliminando temporales





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso







Y cuando entremos a trabajar en SATINFO analizaremos las muestras enviadas e informaremos



saludos



ms, 7-05-2007

[victoriaM]

buenas



perdonad por lo del archivo adjunto cosas de novata jejej no pasara mas



aqui os pongo el informe del elistara





Mon May 07 16:04:32 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "kis"=""C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe""

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Mon May 07 16:06:03 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar



saludos

[msc hotline sat]

Los ficheros enviados han sido analizados y, a pesar de coincidir con lo indicado para ficheros con el mismo nombre y ubicacion, no han resultado contener rutinas viricas.



Pero como que el ELISTARA ha hecho su trabajo, reinciia y dinos si persiste algun problema o ya está solucionado el Tema



saludos



ms, 7-05-2007

[victoriaM]

buenas



el problema persiste, sigue apareciendo el mensaje:







que mas hago?



saludos

[msc hotline sat]

Te olvidaste del mensaje, pero si es sobre la aplicacion CMD del sistema operativo, prueba de REPARAR el sistema:


[quote]
Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
[/quote]

saludos



ms, 9-05-2007

[victoriaM]

hola



ya esta solucionado, tube que reinstalar el xp y ya esta



gracias por vuestra ayuda



saludos

[lucl]

nos alegramos de que se haya resuelto, ya sabes donde estamos, saludos