no se encuentra C:\windows\system32\cmd32.exe

**itaea** · 11/12/2006, 22:31

hola, al iniciar aparece un mensaje donde dice que no se encuentra el archivo C:\windows\system32\cmd32.exe, y he visto que aquí decís que se trata de un virus, he intentado resolverlo por mi cuenta (para no molestar) pero no entiendo na del log del hijackthis

asi que si me podeis echar alguna manita...gracias por la ayuda

Logfile of HijackThis v1.99.1

Scan saved at 22:06:21, on 11/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.exe

C:\Archivos de programa\WinPoET\winpppoverethernet.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe

C:\WINDOWS\System32\snmp.exe

C:\Archivos de programa\WinPoET\WrOS.EXE

c:\archivos de programa\panda software\panda antivirus + firewall 2007\WebProxy.exe

C:\WINDOWS\system32\svchost.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\cmd32.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [RDLL] RunDll16.exe

O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/15519dbf491ccf77fe21/...RdxIE601_es.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{585466C0-350D-49F6-94E3-3D2232C43D7C}: NameServer = 213.172.33.34 213.172.33.35

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Documents and Settings\Laura\Mis documentos\BTNtService.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE

**Lestat** · 12/12/2006, 02:11

En Este Orden:

Actualiza tu sistema, Aqui (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Y esta aplicacion tambien (No necesita instalacion, dale si a todo, el report estara en C:Infosat)No te saltes este paso

ElistarA

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo

**itaea** · 12/12/2006, 22:06

Bueno, hice lo que me dijiste, creo que se han eliminado muchos virus pero la ventanita de marras aún persiste. Aqui planto los reports que me dijiste

el del hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 21:05:15, on 12/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe

C:\WINDOWS\System32\snmp.exe

C:\Archivos de programa\WinPoET\WrOS.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\apvxdwin.exe

c:\archivos de programa\panda software\panda antivirus + firewall 2007\WebProxy.exe

C:\Archivos de programa\WinPoET\winpppoverethernet.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\psimreal.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\cmd32.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [RDLL] RunDll16.exe

O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\2003\Escritorio\ELISTARA.21122006.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/15519dbf491ccf77fe21/...RdxIE601_es.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1165946474001

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Documents and Settings\Laura\Mis documentos\BTNtService.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE

el de elistar

Tue Dec 12 20:31:26 2006

EliStartPage v12.87 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Dec 12 20:40:45 2006

EliStartPage v12.87 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart

Tue Dec 12 20:50:19 2006

EliStartPage v12.87 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

y el de avg-antispyware

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 20:19:36 12/12/2006

+ Resultado del análisis:

:mozilla.153:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-11.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.160:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-12.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.160:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-13.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.160:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-14.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.238:C:\Documents and Settings\Laura\Datos de programa\Mozilla\Firefox\Profiles\da2g4yxu.default \cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.394:C:\Documents and Settings\Laura\Datos de programa\Mozilla\Firefox\Profiles\da2g4yxu.default \cookies.txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Laura\Cookies\laura@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

:mozilla.11:C:\Documents and Settings\Laura\Datos de programa\Mozilla\Firefox\Profiles\da2g4yxu.default \cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.12:C:\Documents and Settings\Laura\Datos de programa\Mozilla\Firefox\Profiles\da2g4yxu.default \cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.13:C:\Documents and Settings\Laura\Datos de programa\Mozilla\Firefox\Profiles\da2g4yxu.default \cookies.txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\Laura\Cookies\laura@adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.77:C:\Documents and Settings\Laura\Datos de programa\Mozilla\Firefox\Profiles\da2g4yxu.default \cookies.txt -> TrackingCookie.Clickzs : Limpios.

:mozilla.78:C:\Documents and Settings\Laura\Datos de programa\Mozilla\Firefox\Profiles\da2g4yxu.default \cookies.txt -> TrackingCookie.Clickzs : Limpios.

:mozilla.161:C:\Documents and Settings\Laura\Datos de programa\Mozilla\Firefox\Profiles\da2g4yxu.default \cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.169:C:\Documents and Settings\Laura\Datos de programa\Mozilla\Firefox\Profiles\da2g4yxu.default \cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.183:C:\Documents and Settings\Laura\Datos de programa\Mozilla\Firefox\Profiles\da2g4yxu.default \cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.319:C:\Documents and Settings\Laura\Datos de programa\Mozilla\Firefox\Profiles\da2g4yxu.default \cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.40:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-11.txt -> TrackingCookie.Porntrack : Limpios.

:mozilla.47:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-12.txt -> TrackingCookie.Porntrack : Limpios.

:mozilla.47:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-13.txt -> TrackingCookie.Porntrack : Limpios.

:mozilla.47:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-14.txt -> TrackingCookie.Porntrack : Limpios.

:mozilla.41:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-11.txt -> TrackingCookie.Sextracker : Limpios.

:mozilla.48:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-12.txt -> TrackingCookie.Sextracker : Limpios.

:mozilla.48:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-13.txt -> TrackingCookie.Sextracker : Limpios.

:mozilla.48:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-14.txt -> TrackingCookie.Sextracker : Limpios.

C:\Documents and Settings\Laura\Cookies\laura@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Limpios.

:mozilla.130:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-11.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.131:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-11.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.132:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-11.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.137:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-12.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.137:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-13.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.137:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-14.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.138:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-12.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.138:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-13.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.138:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-14.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.139:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-12.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.139:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-13.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.139:C:\Documents and Settings\2003\Datos de programa\Mozilla\Firefox\Profiles\wxhi0rom.default \cookies-14.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.340:C:\Documents and Settings\Laura\Datos de programa\Mozilla\Firefox\Profiles\da2g4yxu.default \cookies.txt -> TrackingCookie.Trafic : Limpios.

C:\WINDOWS\system32\TFTP496 -> Worm.Lovesan.a : Limpios.

::Fin del informe

espero que sirvan, gracias.

**Caito** · 12/12/2006, 22:22

Con el hijack elimina estas:

O4 - HKLM\..\Run: [RDLL] RunDll16.exe

O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe

y luego busca y elimina este archivo:

RunDll16.exe

reinicia y nos pones un nuevo log

Salu2

Caito

**itaea** · 13/12/2006, 19:04

Ya está hecho, el archivo rundll16.exe no lo he encontrado por ningún lado y el mensaje continua apareciendo.

Logfile of HijackThis v1.99.1

Scan saved at 18:51:22, on 13/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.exe

C:\Archivos de programa\WinPoET\winpppoverethernet.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe

C:\WINDOWS\System32\snmp.exe

C:\Archivos de programa\WinPoET\WrOS.EXE

c:\archivos de programa\panda software\panda antivirus + firewall 2007\WebProxy.exe

C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\psimreal.exe

C:\WINDOWS\system32\wuauclt.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\cmd32.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/15519dbf491ccf77fe21/...RdxIE601_es.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1165946474001

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{585466C0-350D-49F6-94E3-3D2232C43D7C}: NameServer = 213.172.33.34 213.172.33.35

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Documents and Settings\Laura\Mis documentos\BTNtService.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE

**Caito** · 13/12/2006, 20:58

Busca este archivo:

C:\WINDOWS\System32\cmd32.exe

y lo mandas analizar acá:

http://www.virustotal.com/flash/index_es.html

nos pones el reporte

Salu2

Caito

**itaea** · 14/12/2006, 19:01

el archivo cmd32.exe no lo tengo, los más parecidos son cmd.exe y cmdl32.exe que son los que he hecho analizar. He buscado el archivo cmd32.exe en otros PC con windows xp sp2 y tampoco lo tienen (no es que lo haya borrado yo

)

el informe del cmd.exe

Antivirus Version Actualización Resultado

AntiVir 7.3.0.15 14.12.2006 no ha encontrado virus

Authentium 4.93.8 13.12.2006 no ha encontrado virus

Avast 4.7.892.0 14.12.2006 no ha encontrado virus

AVG 386 13.12.2006 no ha encontrado virus

BitDefender 7.2 14.12.2006 no ha encontrado virus

CAT-QuickHeal 8.00 14.12.2006 no ha encontrado virus

ClamAV devel-20060426 14.12.2006 no ha encontrado virus

DrWeb 4.33 14.12.2006 no ha encontrado virus

eSafe 7.0.14.0 14.12.2006 no ha encontrado virus

eTrust-InoculateIT23.73.85 14.12.2006 no ha encontrado virus

eTrust-Vet 30.3.3251 14.12.2006 no ha encontrado virus

Ewido 4.0 14.12.2006 no ha encontrado virus

Fortinet 2.82.0.0 14.12.2006 no ha encontrado virus

F-Prot 3.16f 13.12.2006 no ha encontrado virus

F-Prot4 4.2.1.29 13.12.2006 no ha encontrado virus

Ikarus T3.1.0.26 14.12.2006 no ha encontrado virus

Kaspersky 4.0.2.24 14.12.2006 no ha encontrado virus

McAfee 4919 14.12.2006 no ha encontrado virus

Microsoft 1.1804 14.12.2006 no ha encontrado virus

NOD32v2 1921 14.12.2006 no ha encontrado virus

Norman 5.80.02 14.12.2006 no ha encontrado virus

Panda 9.0.0.4 13.12.2006 no ha encontrado virus

Prevx1 V2 14.12.2006 no ha encontrado virus

Sophos 4.12.0 14.12.2006 no ha encontrado virus

Sunbelt 2.2.907.0 30.11.2006 no ha encontrado virus

TheHacker 6.0.3.131 10.12.2006 no ha encontrado virus

UNA 1.83 13.12.2006 no ha encontrado virus

VBA32 3.11.1 13.12.2006 no ha encontrado virus

VirusBuster 4.3.19:9 14.12.2006 no ha encontrado virus

Información adicional

Tamaño archivo: 402944 bytes

MD5: 175530916470edbe41700f926eed4bb7

SHA1: 36d0ea35344382e96630d6db489c05a52dbd89fc

y el del cmdl32.exe

Antivirus Version Actualización Resultado

AntiVir 7.3.0.15 14.12.2006 no ha encontrado virus

Authentium 4.93.8 13.12.2006 no ha encontrado virus

Avast 4.7.892.0 14.12.2006 no ha encontrado virus

AVG 386 13.12.2006 no ha encontrado virus

BitDefender 7.2 14.12.2006 no ha encontrado virus

CAT-QuickHeal 8.00 14.12.2006 no ha encontrado virus

ClamAV devel-20060426 14.12.2006 no ha encontrado virus

DrWeb 4.33 14.12.2006 no ha encontrado virus

eSafe 7.0.14.0 14.12.2006 no ha encontrado virus

eTrust-InoculateIT23.73.85 14.12.2006 no ha encontrado virus

eTrust-Vet 30.3.3251 14.12.2006 no ha encontrado virus

Ewido 4.0 14.12.2006 no ha encontrado virus

Fortinet 2.82.0.0 14.12.2006 no ha encontrado virus

F-Prot 3.16f 13.12.2006 no ha encontrado virus

F-Prot4 4.2.1.29 13.12.2006 no ha encontrado virus

Ikarus T3.1.0.26 14.12.2006 no ha encontrado virus

Kaspersky 4.0.2.24 14.12.2006 no ha encontrado virus

McAfee 4919 14.12.2006 no ha encontrado virus

Microsoft 1.1804 14.12.2006 no ha encontrado virus

NOD32v2 1921 14.12.2006 no ha encontrado virus

Norman 5.80.02 14.12.2006 no ha encontrado virus

Panda 9.0.0.4 13.12.2006 no ha encontrado virus

Prevx1 V2 14.12.2006 no ha encontrado virus

Sophos 4.12.0 14.12.2006 no ha encontrado virus

Sunbelt 2.2.907.0 30.11.2006 no ha encontrado virus

TheHacker 6.0.3.131 10.12.2006 no ha encontrado virus

UNA 1.83 13.12.2006 no ha encontrado virus

VBA32 3.11.1 13.12.2006 no ha encontrado virus

VirusBuster 4.3.19:9 14.12.2006 no ha encontrado virus

Información adicional

Tamaño archivo: 47104 bytes

MD5: 61bf078b7a73d11850635e5674711e97

SHA1: 30cb3bf2a8d9e6ed6f7673bc33579a895cfaa236

no es que sirvan de mucho

**Caito** · 14/12/2006, 20:51

Con el hijack elimina esta:

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\cmd32.exe

Reinicia y comenta si ya se solucionó

Salu2

Caito

no se encuentra C:\windows\system32\cmd32.exe

Herramientas

Temas similares

Windows no encuentra ninguna red.

ventana c:/windows/system32/cmd32.exe

No encuentra system32

Mi PC no encuentra System32 y encuentra los .EXE

GMT.exe no se encuentra al iniciar windows

Permisos de publicación