• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Problemas con system 32.dll

    Resumen del tema: Problemas con system 32.dll - Hola!! Tengo un problema, cuando inicio mi PC me aparece un letrero que dice Error al cargar C:\Windows\system32\gllontfs.dll No se puede encontrar el modulo especificado. No se si es un spyware, que puedo hacer para ...

      
    1. #1
      Usuario Avatar de angwrath
      Registrado
      sep 2008
      Ubicación
      colombia
      Mensajes
      3

      Problemas con system 32.dll

      Hola!!

      Tengo un problema, cuando inicio mi PC me aparece un letrero que dice

      Error al cargar C:\Windows\system32\gllontfs.dll
      No se puede encontrar el modulo especificado.


      No se si es un spyware, que puedo hacer para resolver esto??

    2. #2
      Usuario Avatar de The_Bad_Boy
      Registrado
      abr 2007
      Ubicación
      Florida Usa
      Mensajes
      2.678

      Re: Problemas con system 32.dll

      Hola Bienvenid@ al Foro ..


      * Consejos para antes de publicar un nuevo mensaje
      * Politicas de InfoSpyware



      Por favor realiza lo siguiente ..



      descarga y actualiza:

      SUPERAntiSpyware
      CCleaner
      MalwareBytes-AntiMalware

      Reinicia la PC en Modo Seguro

      Ejecuta CCleaner usando las opciones Limpiador Y Registro (En registro hacer copia de seguridad)
      Ejecuta MalwareBytes AntiMalwar Eliminando lo que encuentre y pegas su reporte aqui mismo
      Ejecuta SUPERAntiSpyware Limpia lo que encuentre

      Reinicia en Modo Normal y Pasa Kaspersky Online Scanner( Pegas su reporte que genere aqui mismo ) ..



      No olvides regresar y comentar los resultados ..

    3. #3
      Usuario Avatar de angwrath
      Registrado
      sep 2008
      Ubicación
      colombia
      Mensajes
      3

      Re: Problemas con system 32.dll

      Hola, realice lo que me pidio y además me sale este letrero cuando inicio mi PC.


      ie.explorer ha detectado un problema y debe cerrarse


      Estos son los reportes:


      MalwareBytes AntiMalwar

      Malwarebytes' Anti-Malware 1.28
      Versión de la Base de Datos: 1142
      Windows 5.1.2600 Service Pack 2

      12/09/2008 11:11:05 a.m.
      mbam-log-2008-09-12 (11-11-05).txt

      Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|)
      Objetos examinados: 126480
      Tiempo transcurrido: 19 minute(s), 33 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 8
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 2
      Ficheros Infectados: 4

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      C:\Documents and Settings\Windows xp\Datos de programa\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Windows xp\Datos de programa\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.

      Ficheros Infectados:
      C:\System Volume Information\_restore{3F728402-7A23-44F7-B060-C6A4270FA113}\RP6\A0000340.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\1.ico (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\2.ico (Malware.Trace) -> Quarantined and deleted successfully.


      Kaspersky

      KASPERSKY ONLINE SCANNER INFORME
      viernes, 12 de septiembre de 2008 14:20:48
      Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.84.1
      Ultima actualización: 12/09/2008
      Registros en la base antivirus: 1218956
      -------------------------------------------------------------------------------

      Configuración del análisis:
      Analizar usando las siguientes bases: estendidas
      Analizar archivos: verdadero
      Analizar bases de correo: verdadero

      Objetivo a analizar - Mi PC:
      C:\
      D:\
      E:\
      F:\
      G:\

      Estadísticas:
      Número de objeros analizados: 84351
      Virus encontrados: 18
      Objetos infectados: 28 / 0
      Objetos sospechosos: 0
      Duración del análisis: 01:43:46

      Bombre del objeto infectado / Nombre del virus / Última acción
      C:\ANGELICA\LOAD\DOWNLOADER\VDownloader.exe Infectados: not-a-virus:Downloader.Win32.VDown.a saltado
      C:\ANGELICA\LOAD\DOWNLOADER\vdownloader.zip/VDownloader.exe Infectados: not-a-virus:Downloader.Win32.VDown.a saltado
      C:\ANGELICA\LOAD\DOWNLOADER\vdownloader.zip ZIP: infectado - 1 saltado
      C:\Archivos de programa\AskPBar\bar\1.bin\_ASKPBAR.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.a saltado
      C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
      C:\Archivos de programa\ESET\infected\2YXJUQAA.NQF Infectados: Trojan-Downloader.Win32.Bagle.aaf saltado
      C:\Archivos de programa\ESET\infected\5LWCLPAA.NQF/WISE0009.BIN Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bk saltado
      C:\Archivos de programa\ESET\infected\5LWCLPAA.NQF WiseSFX: infectado - 1 saltado
      C:\Archivos de programa\ESET\infected\5LWCLPAA.NQF WiseSFXDropper: infectado - 1 saltado
      C:\Archivos de programa\ESET\infected\5LWCLPAA.NQF PE-Crypt.XorPE: infectado - 1 saltado
      C:\Archivos de programa\ESET\infected\BJMJOXDA.NQF Infectados: Trojan.Win32.Agent.cks saltado
      C:\Archivos de programa\ESET\infected\CUUHU4CA.NQF Infectados: Trojan.Win32.Pakes.cpf saltado
      C:\Archivos de programa\ESET\infected\D54GELDA.NQF Infectados: Trojan-Downloader.Win32.Injecter.hv saltado
      C:\Archivos de programa\ESET\infected\DYKZPUDA.NQF Infectados: not-a-virus:WebToolbar.Win32.MyWebSearch.bc saltado
      C:\Archivos de programa\ESET\infected\G2ENNIDA.NQF Infectados: Trojan-Downloader.Win32.Injecter.mg saltado
      C:\Archivos de programa\ESET\infected\GQSVR2AA.NQF Infectados: not-a-virus:AdTool.Win32.MyWebSearch.as saltado
      C:\Archivos de programa\ESET\infected\HEPUN2BA.NQF Infectados: not-a-virus:WebToolbar.Win32.MyWebSearch.bc saltado
      C:\Archivos de programa\ESET\infected\OA25Q3CA.NQF Infectados: not-a-virus:AdTool.Win32.MyWebSearch.i saltado
      C:\Archivos de programa\ESET\infected\PSLL20CA.NQF Infectados: not-a-virus:AdTool.Win32.MyWebSearch.l saltado
      C:\Archivos de programa\ESET\infected\TULPFFCA.NQF Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
      C:\Archivos de programa\ESET\infected\VN0BB4AA.NQF Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
      C:\Archivos de programa\ESET\infected\VNSC3NBA.NQF Infectados: Trojan-Downloader.Win32.Firu.b saltado
      C:\Archivos de programa\ESET\infected\XMIW44CA.NQF Infectados: not-a-virus:WebToolbar.Win32.MyWebSearch.aq saltado
      C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
      C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
      C:\Archivos de programa\MP3 Player Utilities 4.00\DelDrv.exe Infectados: not-a-virus:RiskTool.Win32.Deleter.e saltado
      C:\Documents and Settings\All Users\Datos de programa\avg8\emc\Log\emc.log Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgcore.log Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avglng.log Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgrs.log Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgsched.log Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgui.log Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgwd.log Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
      C:\Documents and Settings\All Users\Documentos\heensl.exe/script.au3 Infectados: Worm.Win32.AutoIt.br saltado
      C:\Documents and Settings\All Users\Documentos\heensl.exe Embedded: infectado - 1 saltado
      C:\Documents and Settings\All Users\Documentos\heensl.exe UPX: infectado - 1 saltado
      C:\Documents and Settings\All Users\Documentos\heensl.exe PE_Patch.UPX: infectado - 1 saltado
      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Datos de programa\Ares\Data\TempDl\PBTHash_C16AD133643307FDAC16E21F54515AA7430BEACB.dat Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_4864_D355_64D3_43FA\dfsr.db Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_4864_D355_64D3_43FA\fsr.log Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_4864_D355_64D3_43FA\fsrtmp.log Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_4864_D355_64D3_43FA\tmp.edb Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\real\members.stg Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Historial\History.IE5\MSHist012008091220080913\index.dat Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Temp\IMG7A.tmp Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Temp\~DFBDED.tmp Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Temp\~DFBDFC.tmp Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Temp\~DFCFA8.tmp Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Temp\~DFCFB7.tmp Object is locked saltado
      C:\Documents and Settings\Windows xp\Configuración local\Temp\~DFE9D0.tmp Object is locked saltado
      C:\Documents and Settings\Windows xp\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\Windows xp\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\Windows xp\ntuser.dat.LOG Object is locked saltado
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
      C:\System Volume Information\_restore{3F728402-7A23-44F7-B060-C6A4270FA113}\RP2\A0000036.sys Infectados: Hoax.Win32.Agent.fu saltado
      C:\System Volume Information\_restore{3F728402-7A23-44F7-B060-C6A4270FA113}\RP9\change.log Object is locked saltado
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
      C:\WINDOWS\SchedLgU.Txt Object is locked saltado
      C:\WINDOWS\SoftwareDistribution\EventCache\{AFF8AD9A-F77F-45C0-A3EC-94DA8C4BBD29}.bin Object is locked saltado
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
      C:\WINDOWS\Sti_Trace.log Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\default Object is locked saltado
      C:\WINDOWS\system32\config\default.LOG Object is locked saltado
      C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
      C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
      C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
      C:\WINDOWS\system32\config\SAM Object is locked saltado
      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
      C:\WINDOWS\system32\config\software Object is locked saltado
      C:\WINDOWS\system32\config\software.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\system Object is locked saltado
      C:\WINDOWS\system32\config\system.LOG Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
      C:\WINDOWS\wiadebug.log Object is locked saltado
      C:\WINDOWS\wiaservc.log Object is locked saltado
      C:\WINDOWS\WindowsUpdate.log Object is locked saltado
      D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

      Análisis completado.

    4. #4
      Usuario Avatar de The_Bad_Boy
      Registrado
      abr 2007
      Ubicación
      Florida Usa
      Mensajes
      2.678

      Re: Problemas con system 32.dll

      Hola por favor realiza lo siguiente





      Apaga Restaurar Sistema


      elimina la cuarentena de tu antivirus NO elimines la carpeta solo su contenido C:\Archivos de programa\ESET\infected

      Descarga OTMoveit2 lo guardas en el Escritorio.

      Haz un doble clic sobre OTMoveIt2.exe para ejecutarlo.
      Asegurate que este marcado "Unregister Dll's and Ocx's".
      Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco izquierdo de OTMoveIt nombrado Paste List of Files / Folders to be moved.


      Código HTML:
      C:\ANGELICA\LOAD\DOWNLOADER\VDownloader.exe
      C:\ANGELICA\LOAD\DOWNLOADER\vdownloader.zip
      C:\Archivos de programa\AskPBar\bar\1.bin\_ASKPBAR.DLL
      C:\Documents and Settings\All Users\Documentos\heensl.exe
      Haz clic en MoveIt! Para lanzar la supresión.
      Cuando el resultado aparece en el marco Results, hace clic en Exit.
      Reinicia el PC (Este paso es muy importante)





      Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


      utiliza ATF-Cleaner ..
      1. Descarga ATF-Cleaner en tu escritorio. (no requiere instalación)
      2. Ejecútala y marca la opción "Select All"
      3. Pulsa sobre el botón "Empty Selected".

      al final realiza un nuevo Scan con · Panda ActiveScan pegas aqui su reporte y lo envuelves con la etiqueta Quote ..

    5. #5
      Usuario Avatar de angwrath
      Registrado
      sep 2008
      Ubicación
      colombia
      Mensajes
      3

      Re: Problemas con system 32.dll

      Hola, ya realice y continua apareciendo el letrero a iniciar mi PC.

      ie.explorer ha detectado un problema y debe cerrarse

      Estos son los reportes:


      otmoveit

      C:\ANGELICA\LOAD\DOWNLOADER\VDownloader.exe moved successfully.
      C:\ANGELICA\LOAD\DOWNLOADER\vdownloader.zip moved successfully.
      C:\Archivos de programa\AskPBar\bar\1.bin\_ASKPBAR.DLL unregistered successfully.
      C:\Archivos de programa\AskPBar\bar\1.bin\_ASKPBAR.DLL moved successfully.
      C:\Documents and Settings\All Users\Documentos\heensl.exe moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09122008_191820

      ACTIVESCAN

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-09-12 21:25:23
      PROTECTIONS: 2
      MALWARE: 4
      SUSPECTS: 3
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      AVG Anti-Virus Free 8.0 Yes Yes
      Eset NOD32 antivirus system 2.51 2.51 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Windows xp\Cookies\windows xp@doubleclick[1].txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Windows xp\Cookies\windows [email protected][1].txt
      00170557 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Windows xp\Cookies\windows [email protected][1].txt
      01650305 Application/MyWebSearch HackTools No 0 Yes No C:\_OTMoveIt\MovedFiles\09122008_191820\Archivos de programa\AskPBar\bar\1.bin\_ASKPBAR.DLL
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      No C:\Archivos de programa\Zylom Games\Stand O'Food Deluxe\standofood.dll
      No C:\Archivos de programa\Zylom Games\Vogue Tales Deluxe\voguetales.dll
      No C:\_OTMoveIt\MovedFiles\09122008_191820\Documents and Settings\All Users\Documentos\heensl.exe
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      184380 MEDIUM MS08-002
      184379 MEDIUM MS08-001
      182048 HIGH MS07-069
      182046 HIGH MS07-067
      182043 HIGH MS07-064
      179553 HIGH MS07-061
      ;===================================================================================================================================================================================