Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

CMD.EXE desea formatear disco como mensaje entrada (Solucionado)

Walner
2007-09-28 23:14 - Respuestas: 11 - Tema nº: 2472464


Características: Windows XP Profesional, men 512, proc pent 4, vel 2.8, dd 80Gb.

Aparece: CMD.EXE desea formatear disco mensaje entrada
Hola a todos: En el Pc de mi compañero aparece C:\Windows\system32\cmd.exe
Acceso denegado
C:\windows\vsnpstd2.exe
Acceso denegado
El sistema no puede hallar el archivo especificado.
No se encuentra c:\windows\help\*.hlp
No se encuentra c:\windows\help\*.chm
El tipo del sistema de archivos es NTFS
Advertencia: todos los datos del disco duro no extraíble c: se perderán ¿Desea formatear ?
Cómo Uds. me ha puesto ducho en esto ya examin{e con: ewido 58 Infecc, Norman manager control 0 entradas, Spybot & search 27 problemas encontrados, easy cleaner 122 entradas, ccleaner, disk cleaner, superantispyware. Igualmente ejecuté el fixexe.com y el exefix no lo dejó ejecutar. También ejecuté el Hjt y este fue el producto. Por favor ayúdemen Gracias22 entradas, ccleaner,


Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
Posibles soluciones:
Cmd.exe desea formatear disco como mensaje entrada (solucionado)Cmd.exe desea formatear disco como mensaje entrada (solucionado)
Pendrive aparece no tiene formato.¿desea formatear?Pendrive aparece no tiene formato.¿desea formatear?
Disco extraible no tiene formato desea darselo ahoraDisco extraible no tiene formato desea darselo ahora
Mensaje entrada prohibidaMensaje entrada prohibida
El disco de la unidad g no tiene formato desea darle formato ahoraEl disco de la unidad g no tiene formato desea darle formato ahora
Walner

Re: CMD.EXE desea formatear disco como mensaje entrada (Solucionado) - 2007-09-28 23:17 - Respuesta 2

Cómo Uds. me han recomendado en pasadas ocasiones ya examiné en modo prueba de fallos con: ewido 58 Infecc, Norman manager control 0 entradas, Spybot & search 27 problemas encontrados, easy cleaner 122 entradas, ccleaner, disk cleaner, superantispyware (1 threats detened). Igualmente ejecuté el fixexe.com y el exefix no lo dejó ejecutar con el fin de que se me arreglara la ejecución de regedit. También ejecuté el Hjt ya en modo normal de pronto encuentran alguna entrada maliciosa. Por favor ayúdemen Gracias
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:18:11 p.m., on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Npm\bin\ELOGSVC.EXE
C:\NORMAN\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Npm\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE
C:\NORMAN\Npm\bin\ZLH.EXE
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0C0A/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0C0A/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.2:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: run=C:\WINDOWS\MsRunDll32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AutoexecutableBF] C:\AUTOEXEC.BAT
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125612252640
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E1708F5-4CBC-42F9-AAD5-0688C87865F2}: NameServer = 172.16.1.2
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\NORMAN\Npm\bin\ELOGSVC.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\NORMAN\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE


End of file - 5892 bytes

tordanxa

Re: CMD.EXE desea formatear disco como mensaje entrada (Solucionado) - 2007-09-28 23:17 - Respuesta 3

¿por qué te sale todo tachado?

No has pegado el log del hijackthis

saludos
Walner

Re: CMD.EXE desea formatear disco como mensaje entrada (Solucionado) - 2007-09-28 23:22 - Respuesta 4

Gracias Rahel: Eso me preguntaba, pero ya lo envié lo viste o lo repito.
tordanxa

Re: CMD.EXE desea formatear disco como mensaje entrada (Solucionado) - 2007-09-28 23:25 - Respuesta 5

Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked

F1 - win.ini: run=C:\WINDOWS\MsRunDll32.exe
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\WINDOWS\MsRunDll32.exe

Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas.

saludos
Página:1 Siguiente

Respuestas relacionadas:

El disco x no tiene formato. ¿desea darle formato ahEl disco x no tiene formato. ¿desea darle formato ahForo
Formatear ordenador y mensaje que no conozcoFormatear ordenador y mensaje que no conozcoForo
Me aparece un mensaje de formatear memoriaMe aparece un mensaje de formatear memoriaForo
Descargar lo que no se deseaDescargar lo que no se deseaForo
¡no me pregunta:¿que es lo que desea hacer?!¡no me pregunta:¿que es lo que desea hacer?!Foro
Recuperar ventana ¿que desea hacer?Recuperar ventana ¿que desea hacer?Foro
Ventana que desea hacer windowsVentana que desea hacer windowsForo
Gabrielth5 desea ayuda con driverGabrielth5 desea ayuda con driverForo
Desea eliminar este archivo?Desea eliminar este archivo?Foro
\su red no está completa. desea continuar?\\su red no está completa. desea continuar?\Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024