dll desconocida - Foro de Spyware

		Foro de Spyware ⇒ Spyware - Adware - Hijackers - Malwares ⇒ Foro Oficial de HijackThis en español
dll desconocida

#1 (permalink)

04/05/07, 21:30:07

avenegra

Usuario

Registrado: may 2007

Ubicación: Argentina

Mensajes: 4

dll desconocida

Hola a todos:
Cuando inicio sesión el sistema abre una ventana que expresa: "RUNDLL Error al cargar C:\DOCUME¬1\PAPIS\config¬1\Temp\syygpdnt.dll No se puede encontrar el módulo especificado"
He corrido el Panda Antivirus 2007 y el Spybot y no han encontrado nada significativo.
He ejecutado el Hijackthis e informa que no pudo abrir el archivo Host
Además, informa que se produjo un error (modMain_CheckOther1Irem()) error #75
El log es el siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 22:21:57, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Documentos\Downloads\hijackthis\HijackThis.e xe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35845E32-35D9-46BB-9240-258AB96391C5} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C6C437F5-D97A-40BF-93AF-551B9283B4FC} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [PollStylePlayLive] "C:\Documents and Settings\All" Users\Datos de programa\Fragdatepollstyle\holdford.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PrintDrive] "rundll32.exe" "C:\DOCUME~1\papis\CONFIG~1\Temp\syygpdnt.dll",set vm
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{281EEA47-B22D-44EE-A5C7-CCD6793C70FF}: NameServer = 200.42.0.108,200.42.0.109
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EC6A2B8-46F9-4CE5-9166-493DB934011B}: NameServer = 200.42.0.108,200.42.0.109
O17 - HKLM\System\CS1\Services\Tcpip\..\{281EEA47-B22D-44EE-A5C7-CCD6793C70FF}: NameServer = 200.42.0.108,200.42.0.109
O17 - HKLM\System\CS2\Services\Tcpip\..\{281EEA47-B22D-44EE-A5C7-CCD6793C70FF}: NameServer = 200.42.0.108,200.42.0.109
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: efcabya - efcabya.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

He buscado por la red la dll faltante y no es conocida. Ni siquiera en Driverguide.
¿Alguna sugerencia?

#2 (permalink)

05/05/07, 04:46:03

jean-chrétien jean-chrétien está offline

Warrior

Registrado: sep 2006

Ubicación: France

Mensajes: 401

Re: dll desconocida

Hola avenegra y bienvenido a Infospyware

Descarga lopxpMH2_Sp_Beta en el escritorio de Windows.
Descomprimilo y haz doble clic sobre el archivo "lopxpMH2_Sp.bat", espera un poco y aparecerá una ventana del block de Notas con el reporte : lo pegas en este mensaje.

Haga clic con el botón secundario en el archivo HijackThis.exe > "Cambiar Nombre" y renómbralo oijfxd.exe. Ejecutalo, clic en "Do a System Scan & Save Logfile". Copia y pega el contenido del reporte que se abre.

__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

#3 (permalink)

05/05/07, 18:01:14

avenegra

Usuario

Registrado: may 2007

Ubicación: Argentina

Mensajes: 4

Re: dll desconocida

Hola Jean-chrétien
Aquí va el log del LopxpMH2_sp_beta:

Reporte realizado a 18:47:37,89, 05/05/2007

******************************************
## Carpetas Datos de programa

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Documents and Settings\All Users\Datos de programa

02/03/2007 18:44 <DIR> .
02/03/2007 18:44 <DIR> ..
02/03/2007 16:50 <DIR> Adobe
14/03/2007 13:41 <DIR> Adobe Systems
10/03/2007 20:45 <DIR> Ahead
16/04/2007 21:42 <DIR> Avg7
25/03/2007 14:47 <DIR> DVD Shrink
07/03/2007 20:52 <DIR> Fragdatepollstyle
02/03/2007 18:44 <DIR> Microsoft
21/04/2007 18:20 <DIR> NVIDIA
21/04/2007 18:21 <DIR> nView_Profiles
26/04/2007 20:58 <DIR> PC Suite
02/03/2007 19:54 <DIR> Pinnacle
02/03/2007 19:57 <DIR> Pinnacle Studio
02/03/2007 20:16 <DIR> QuickTime
09/03/2007 13:46 <DIR> SmartSound Software Inc
15/04/2007 10:49 <DIR> Spybot - Search & Destroy
08/03/2007 21:57 <DIR> TuneUp Software
02/03/2007 18:44 62 desktop.ini
1 archivos 62 bytes
18 dirs 40.396.419.072 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Documents and Settings\Default User\Datos de programa

02/03/2007 18:44 <DIR> .
02/03/2007 18:44 <DIR> ..
02/03/2007 18:44 <DIR> Microsoft
02/03/2007 18:44 62 desktop.ini
1 archivos 62 bytes
3 dirs 40.396.419.072 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Documents and Settings\Hijas\Datos de programa

03/03/2007 20:19 <DIR> .
03/03/2007 20:19 <DIR> ..
03/03/2007 20:19 <DIR> Identities
14/04/2007 12:25 <DIR> Lavasoft
17/03/2007 13:25 <DIR> Macromedia
03/03/2007 20:19 <DIR> Microsoft
05/03/2007 23:05 <DIR> Mozilla
05/05/2007 02:33 <DIR> PC Suite
18/03/2007 16:39 <DIR> TuneUp Software
03/03/2007 20:19 62 desktop.ini
1 archivos 62 bytes
9 dirs 40.396.419.072 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Documents and Settings\LocalService\Datos de programa

02/03/2007 22:59 <DIR> .
02/03/2007 22:59 <DIR> ..
02/03/2007 22:59 <DIR> Microsoft
0 archivos 0 bytes
3 dirs 40.396.419.072 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Documents and Settings\NetworkService\Datos de programa

02/03/2007 22:58 <DIR> .
02/03/2007 22:58 <DIR> ..
02/03/2007 22:58 <DIR> Microsoft
0 archivos 0 bytes
3 dirs 40.396.419.072 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Documents and Settings\papis\Datos de programa

03/03/2007 20:21 <DIR> .
03/03/2007 20:21 <DIR> ..
13/03/2007 23:01 <DIR> Adobe
18/03/2007 23:05 <DIR> Ahead
03/03/2007 20:21 <DIR> Identities
10/03/2007 21:20 <DIR> InstallShield
01/04/2007 09:34 <DIR> Lavasoft
10/03/2007 21:02 <DIR> Macromedia
03/03/2007 20:21 <DIR> Microsoft
05/03/2007 12:59 <DIR> Mozilla
26/04/2007 20:58 <DIR> PC Suite
05/03/2007 21:41 <DIR> Pinnacle Systems
09/03/2007 20:35 <DIR> TuneUp Software
12/03/2007 21:20 <DIR> uTorrent
25/03/2007 10:35 <DIR> Vso
03/03/2007 20:21 62 desktop.ini
29/04/2007 20:05 8 NMM-MetaData.db
2 archivos 70 bytes
15 dirs 40.396.414.976 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Documents and Settings\Usuario\Datos de programa

02/03/2007 23:01 <DIR> .
02/03/2007 23:01 <DIR> ..
14/03/2007 13:41 <DIR> Adobe
10/03/2007 21:25 <DIR> Ahead
07/03/2007 20:54 <DIR> BitDownload
27/04/2007 14:29 <DIR> Datalayer
07/03/2007 20:51 <DIR> ForkPileTitle
18/03/2007 17:03 <DIR> Help
02/03/2007 23:01 <DIR> Identities
04/03/2007 22:05 <DIR> InstallShield
02/03/2007 18:29 <DIR> Lavasoft
10/03/2007 21:00 <DIR> Macromedia
02/03/2007 23:01 <DIR> Microsoft
04/03/2007 20:06 <DIR> Mozilla
26/04/2007 22:34 <DIR> Nokia
26/04/2007 22:53 <DIR> Nokia Multimedia Player
26/04/2007 20:58 <DIR> PC Suite
08/03/2007 21:58 <DIR> TuneUp Software
12/03/2007 20:51 <DIR> uTorrent
24/03/2007 17:24 <DIR> Vso
02/03/2007 23:01 62 desktop.ini
24/03/2007 17:24 87.608 ezpinst.exe
24/03/2007 17:24 1.074 pcouffin.cat
24/03/2007 17:24 1.144 pcouffin.inf
24/03/2007 17:24 34 pcouffin.log
24/03/2007 17:24 47.360 pcouffin.sys
6 archivos 137.282 bytes
20 dirs 40.396.414.976 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\WINDOWS\system32\config\systemprofile\Datos de programa

02/03/2007 22:57 <DIR> .
02/03/2007 22:57 <DIR> ..
02/03/2007 22:57 <DIR> Microsoft
02/03/2007 22:57 62 desktop.ini
1 archivos 62 bytes
3 dirs 40.396.414.976 bytes libres

******************************************
Buscar C:\WINDOWS\tasks

C:\WINDOWS\Tasks\1-Click
1-Click inexploitable

C:\WINDOWS\Tasks\ACFC0A00918B8374.job
s "ˆ!× ; c : \ d o c u m e ~ 1 \ u s u a r i o \ d a t o s d ~ 1 \ f o r k p i ~ 1 \ f l a p s a v e o p t i o n . e x e U s u a r i o € 0 Ï

******************************************
## Carpetas C:\Archivos de programa

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D8C1-77AF

Directorio de C:\Archivos de programa

05/05/2007 17:17 <DIR> .
05/05/2007 17:17 <DIR> ..
21/03/2007 20:34 <DIR> 7-Zip
24/03/2007 13:08 <DIR> 802.11 Wireless LAN
21/03/2007 20:46 <DIR> Adobe
09/03/2007 14:34 <DIR> AdorageI-GfxDatas
02/03/2007 20:19 <DIR> AdorageI-SAL
01/04/2007 19:25 <DIR> Ahead
26/04/2007 22:34 <DIR> Archivos comunes
15/04/2007 20:44 <DIR> CDex_170b2
02/03/2007 22:52 <DIR> ComPlus Applications
16/04/2007 21:51 <DIR> DAEMON Tools
26/04/2007 22:34 <DIR> DIFX
02/03/2007 19:59 <DIR> DivX
25/03/2007 14:47 <DIR> DVD Shrink
01/04/2007 08:29 <DIR> Easy AVI VCD DVD MPEG Converter
05/05/2007 17:17 <DIR> eMule
17/03/2007 09:51 <DIR> ESET
02/03/2007 16:32 <DIR> Gabest
05/03/2007 20:23 <DIR> Internet Explorer
02/03/2007 18:29 <DIR> Lavasoft
05/03/2007 20:29 <DIR> Messenger
02/03/2007 22:55 <DIR> microsoft frontpage
02/03/2007 18:35 <DIR> Microsoft Office
02/03/2007 20:07 <DIR> Microsoft SQL Server
02/03/2007 18:35 <DIR> Microsoft Visual Studio
02/03/2007 18:35 <DIR> Microsoft Works
02/03/2007 18:35 <DIR> Microsoft.NET
02/03/2007 22:53 <DIR> Movie Maker
27/04/2007 14:23 <DIR> Mozilla Firefox
02/03/2007 22:52 <DIR> MSN
02/03/2007 22:52 <DIR> MSN Gaming Zone
02/03/2007 16:07 <DIR> MSN Messenger
05/03/2007 20:26 <DIR> MSXML 4.0
02/03/2007 22:53 <DIR> NetMeeting
26/04/2007 22:34 <DIR> Nokia
02/03/2007 22:52 <DIR> Online Services
05/03/2007 20:25 <DIR> Outlook Express
18/04/2007 00:19 <DIR> Panda Software
26/04/2007 22:33 <DIR> PC Connectivity Solution
10/03/2007 21:24 <DIR> Pinnacle
09/03/2007 14:37 <DIR> proDAD
02/03/2007 20:16 <DIR> QuickTime
02/03/2007 12:52 <DIR> Realtek
02/03/2007 22:54 <DIR> Servicios en l¡nea
09/03/2007 13:46 <DIR> SmartSound Software
29/04/2007 10:33 <DIR> Spybot - Search & Destroy
08/03/2007 21:59 <DIR> TuneUp Utilities 2006
18/03/2007 18:27 <DIR> uTorrent
24/03/2007 17:24 <DIR> vso
05/03/2007 20:28 <DIR> Windows Media Player
02/03/2007 22:52 <DIR> Windows NT
02/03/2007 22:55 <DIR> xerox
02/03/2007 16:29 <DIR> XviD
0 archivos 0 bytes
54 dirs 40.396.410.880 bytes libres

******************************************
## Popups autorizados

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registro

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
PollStylePlayLive REG_SZ "C:\Documents and Settings\All" Users\Datos de programa\Fragdatepollstyle\holdford.exe

******************************************
## Zonas de securidad

* HKCU Domains (4)

* P3P History (5)

******************************************
## Buscar C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Terminado ****************

Y aquí va el log del Hijackthis, con el nuevo nombre de oijfxd:
Logfile of HijackThis v1.99.1
Scan saved at 19:00:36, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Documentos\Downloads\hijackthis\oijfxd.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35845E32-35D9-46BB-9240-258AB96391C5} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C6C437F5-D97A-40BF-93AF-551B9283B4FC} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [PollStylePlayLive] "C:\Documents and Settings\All" Users\Datos de programa\Fragdatepollstyle\holdford.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{281EEA47-B22D-44EE-A5C7-CCD6793C70FF}: NameServer = 200.42.0.108,200.42.0.109
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EC6A2B8-46F9-4CE5-9166-493DB934011B}: NameServer = 200.42.0.108,200.42.0.109
O17 - HKLM\System\CS1\Services\Tcpip\..\{281EEA47-B22D-44EE-A5C7-CCD6793C70FF}: NameServer = 200.42.0.108,200.42.0.109
O17 - HKLM\System\CS2\Services\Tcpip\..\{281EEA47-B22D-44EE-A5C7-CCD6793C70FF}: NameServer = 200.42.0.108,200.42.0.109
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: efcabya - efcabya.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Espero tus noticias.
Gracias.

#4 (permalink)

05/05/07, 18:22:43

jean-chrétien jean-chrétien está offline

Warrior

Registrado: sep 2006

Ubicación: France

Mensajes: 401

Re: dll desconocida

Descarga :

Brute Force Uninstaller y descomprimela en la carpeta C:\BFU

VundoFix.exe en el escritorio de Windows

Abre el bloc de notas y copia y pega el siguiente código :

Cita:

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{{35845E32-35D9-46BB-9240-258AB96391C5}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6C437F5-D97A-40BF-93AF-551B9283B4FC}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcabya

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PollStylePlayLive
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|Home Page
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|Home Page
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|Home Page
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com

FolderDelete C:\Documents and Settings\Usuario\Datos de programa\BitDownload
FolderDelete C:\Documents and Settings\Usuario\Datos de programa\ForkPileTitle
FolderDelete %ALLUSERSAPPDATA%\Fragdatepollstyle

FileDelete %WINDIR%\Tasks\ACFC0A00918B8374.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

Guardalo en la carpeta C:\BFU con este nombre : lop.bfu (cuando le des a guardar, asegurate de que en "Tipo", pones "Todos los archivos").

*** Reinicia en Modo Seguro (a prueba de fallos) ***

Ejecuta la herramienta "Brute Force Uninstaller" : haz doble-click al archivo BFU.exe q se situa en la carpeta C:\BFU. Clic en el ícono de la pequeña carpeta, a la derecha de "Scriptline to execute", y selecciona el archivo : lop.bfu
- En el recuadro etiquetado como "Scriptline to execute", debes ahora ver esto:
C:\BFU\lop.bfu
Haga clic en "Execute" y espera un poco.
Cuando termine de ejecutarse la herramienta, se mostrará un mensaje indicando "Complete script execution", clic OK.
Repetir otra vez esta operación, después haga clic en Exit para cerrar el programma BFU.

Utiliza la opción "Ejecutar el limpiador" del CCleaner y reinicia en modo normal.

doble-click al archivo VundoFix.exe para activarlo.
Presione el botón "Remove Vundo"
Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
Cuando termina presionar en OK para reiniciar el equipo en modo norma

Pega en este misme mensaje :
- nuevo reporte HJT
- C:\vundofix.txt
- un reporte Bitdefender

y nos cuenta como te fue.

__________________

Última edición por jean-chrétien fecha: 05/05/07 a las 18:25:04.

#5 (permalink)

09/05/07, 21:04:54

avenegra

Usuario

Registrado: may 2007

Ubicación: Argentina

Mensajes: 4

Re: dll desconocida

Bien, he vuelto.
Luego de realizar todas las tareas, este es el informe:
La ventana con el mensaje: "Error al cargar

C:\DOCUME¬1\papis\CONFIG¬1\Temp\syygpdnt.dll No se puede

encontrar el módulo especificado", solamente se abre al

entrar en una cuenta limitada, no como administrador.

Este es el log de Hijackthis,cuando se lo ejecuta en la

cuenta limitada que da el error.

Logfile of HijackThis v1.99.1
Scan saved at 14:11:28, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Panda Software\Panda Antivirus

2007\APVXDWIN.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite

6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11g

Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
c:\archivos de programa\panda software\panda antivirus

2007\WebProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\All

Users\Documentos\Downloads\hijackthis\oijfxd.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat

6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) -

{35845E32-35D9-46BB-9240-258AB96391C5} - (no file)
O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de

programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de

programa\Archivos comunes\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE"

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE"

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de

programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck]

C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de

programa\Panda Software\Panda Antivirus

2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de

programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

-startup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de

programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PrintDrive] "rundll32.exe"

"C:\DOCUME~1\papis\CONFIG~1\Temp\syygpdnt.dll",set vm
O4 - Global Startup: Wireless Configuration Utility

HW.51.lnk = C:\Archivos de programa\802.11 Wireless

LAN\802.11g Wireless Cardbus & PCI Adapter HW.51

V1.00\WlanCU.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel

- res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) -

{85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online

Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

(BDSCANONLINE Control) -

http://download.bitdefender.com/resources/scan8/oscan8.ca

b
O17 -

HKLM\System\CCS\Services\Tcpip\..\{281EEA47-B22D-44EE-A5C

7-CCD6793C70FF}: NameServer = 200.42.0.108,200.42.0.109
O17 -

HKLM\System\CCS\Services\Tcpip\..\{3EC6A2B8-46F9-4CE5-916

6-493DB934011B}: NameServer = 200.42.0.108,200.42.0.109
O17 -

HKLM\System\CS1\Services\Tcpip\..\{281EEA47-B22D-44EE-A5C

7-CCD6793C70FF}: NameServer = 200.42.0.108,200.42.0.109
O17 -

HKLM\System\CS2\Services\Tcpip\..\{281EEA47-B22D-44EE-A5C

7-CCD6793C70FF}: NameServer = 200.42.0.108,200.42.0.109
O18 - Protocol: livecall -

{828030A1-22C1-4009-854F-8E305202313F} -

C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim -

{828030A1-22C1-4009-854F-8E305202313F} -

C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr -

C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Adobe LM Service - Adobe Systems -

C:\Archivos de programa\Archivos comunes\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner -

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft

SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe"

-sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) -

NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software

International - C:\Archivos de programa\Panda

Software\Panda Antivirus 2007\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda

Software International - C:\Archivos de programa\Panda

Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Pinnacle Systems Media Service

(PinnacleSys.MediaServer) - Pinnacle Systems -

c:\archivos de programa\pinnacle\shared

files\programs\mediaserver\pmshost.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda

Software International - C:\Archivos de programa\Panda

Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de

programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner -

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft

SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i

PINNACLESYS (file missing)
O23 - Service: TuneUp WinStyler Theme Service

(TUWinStylerThemeSvc) - TuneUp Software GmbH -

C:\Archivos de programa\TuneUp Utilities

2006\WinStylerThemeSvc.exe

A continuación he pegado el contenido del archivo Host:

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

El Vundofix informa que no existe infección.-

Aquí va el log:
VundoFix V6.3.21

Checking Java version...

Sun Java not detected
Scan started at 20:09:28 05/05/2007

Listing files found while scanning....

No infected files were found.

VundoFix V6.3.21

Checking Java version...

Sun Java not detected
Scan started at 20:14:04 05/05/2007

Listing files found while scanning....

No infected files were found.

Este es el reporte de Bitdefender:
Perdon, pero sin querer lo exporté como archivo texto:

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html;

charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor

v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0"

topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0"

cellspacing="0" width="90%">
<tr>
<td width="458">
BitDefender
Online Scanner
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>
<tr>
<td colspan="3" width="912">
Scan report generated
at: Wed, May 09, 2007 -

21:51:39
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
Scan
path: C:\;D:\;E:\;F:\;G:\;H:\;
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0"

bordercolordark="white" bordercolorlight="black"

width="100%">
<tr>
<td width="451" colspan="2"

bgcolor="#CCCCCC">
Statistics
</td>
</tr>
<tr>
<td width="57%">
Time
</td>
<td width="43%" align="right">
00:43:22
</td>
</tr>
<tr>
<td width="57%">
Files
</td>
<td width="43%" align="right">
375159
</td>
</tr>
<tr>
<td width="57%">
Folders
</td>
<td width="43%" align="right">
4886
</td>
</tr>
<tr>
<td width="57%">
Boot Sectors
</td>
<td width="43%" align="right">
5
</td>
</tr>
<tr>
<td width="57%">
Archives
</td>
<td width="43%" align="right">
2257
</td>
</tr>
<tr>
<td width="57%">
Packed Files
</td>
<td width="43%" align="right">
47954
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0"

bordercolordark="white" bordercolorlight="black"

width="100%">
<tr>
<td width="451" colspan="2"

bgcolor="#CCCCCC">
Results
</td>
</tr>
<tr>
<td width="57%">
Identified Viruses 
</td>
<td width="43%" align="right">
2
</td>
</tr>
<tr>
<td width="57%">
Infected Files 
</td>
<td width="43%" align="right">
3
</td>
</tr>
<tr>
<td width="57%">
Suspect Files 
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Warnings
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Disinfected
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Deleted Files
</td>
<td width="43%" align="right">
3
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0"

bordercolordark="white" bordercolorlight="black"

width="100%">
<tr>
<td width="451" colspan="2"

bgcolor="#CCCCCC">
Engines Info
</td>
</tr>
<tr>
<td width="57%">
Virus Definitions
</td>
<td width="43%" align="right">
505381
</td>
</tr>
<tr>
<td width="57%">
Engine build
</td>
<td width="43%" align="right">
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007

14:24:08)
</td>
</tr>
<tr>
<td width="57%">
Scan plugins
</td>
<td width="43%" align="right">
14
</td>
</tr>
<tr>
<td width="57%">
Archive plugins
</td>
<td width="43%" align="right">
38
</td>
</tr>
<tr>
<td width="57%">
Unpack plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
E-mail plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
System plugins
</td>
<td width="43%" align="right">
1
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0"

bordercolordark="white" bordercolorlight="black"

width="100%">
<tr>
<td width="451" colspan="2"

bgcolor="#CCCCCC">
Scan Settings
</td>
</tr>
<tr>
<td width="57%">
First Action
</td>
<td width="43%" align="right">
Disinfect
</td>
</tr>
<tr>
<td width="57%">
Second Action
</td>
<td width="43%" align="right">
Delete
</td>
</tr>
<tr>
<td width="57%">
Heuristics
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Enable Warnings
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scanned Extensions
</td>
<td width="43%" align="right">
*;
</td>
</tr>

<tr>
<td width="57%">
Exclude Extensions
</td>
<td width="43%" align="right">
 
</td>
</tr>
<tr>
<td width="57%">
Scan Emails
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Archives
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Packed
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Files
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Boot
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0"

bordercolordark="white" bordercolorlight="black"

width="100%">
<tr>
<td width="252"

bgcolor="#CCCCCC">
Scanned File
</td>
<td width="195" bgcolor="#CCCCCC"

align="right">
 Status
</td>
</tr>
<tr>
<td width="57%">
C:\Documents and

Settings\papis\Mis documentos\naty\Mis documentos\Mis

imágenes\imagenes de

NATI\OptixPro1.32.zip=>archstored:Builder/alternativecgil

ogger.zip=>back4/cgi_log.php
</td>
<td width="43%" align="left">
Infected

with: Backdoor.Optix.Pro.PHP
</td>
</tr><tr>
<td width="57%">
C:\Documents and

Settings\papis\Mis documentos\naty\Mis documentos\Mis

imágenes\imagenes de

NATI\OptixPro1.32.zip=>archstored:Builder/alternativecgil

ogger.zip=>back4/cgi_log.php
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and

Settings\papis\Mis documentos\naty\Mis documentos\Mis

imágenes\imagenes de

NATI\OptixPro1.32.zip=>archstored:Builder/alternativecgil

ogger.zip=>back4/cgi_log.php
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and

Settings\papis\Mis documentos\naty\Mis documentos\Mis

imágenes\imagenes de

NATI\OptixPro1.32.zip=>archstored:Builder/alternativecgil

ogger.zip
</td>
<td width="43%" align="left">
Updated
</td>
</tr><tr>
<td width="57%">
C:\Documents and

Settings\papis\Mis documentos\naty\Mis documentos\Mis

imágenes\imagenes de

NATI\OptixPro1.32.zip=>archstored:Builder/alternativecgil

ogger.zip=>back4/config.inc.php
</td>
<td width="43%" align="left">
Infected

with: Backdoor.Optix.Pro.131
</td>
</tr><tr>
<td width="57%">
C:\Documents and

Settings\papis\Mis documentos\naty\Mis documentos\Mis

imágenes\imagenes de

NATI\OptixPro1.32.zip=>archstored:Builder/alternativecgil

ogger.zip=>back4/config.inc.php
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and

Settings\papis\Mis documentos\naty\Mis documentos\Mis

imágenes\imagenes de

NATI\OptixPro1.32.zip=>archstored:Builder/alternativecgil

ogger.zip=>back4/config.inc.php
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and

Settings\papis\Mis documentos\naty\Mis documentos\Mis

imágenes\imagenes de

NATI\OptixPro1.32.zip=>archstored:Builder/alternativecgil

ogger.zip
</td>
<td width="43%" align="left">
Updated
</td>
</tr><tr>
<td width="57%">
C:\Documents and

Settings\papis\Mis documentos\naty\Mis documentos\Mis

imágenes\imagenes de

NATI\OptixPro1.32.zip=>archstored:Builder/alternativecgil

ogger.zip=>back4/install.php
</td>
<td width="43%" align="left">
Infected

with: Backdoor.Optix.Pro.PHP
</td>
</tr><tr>
<td width="57%">
C:\Documents and

Settings\papis\Mis documentos\naty\Mis documentos\Mis

imágenes\imagenes de

NATI\OptixPro1.32.zip=>archstored:Builder/alternativecgil

ogger.zip=>back4/install.php
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and

Settings\papis\Mis documentos\naty\Mis documentos\Mis

imágenes\imagenes de

NATI\OptixPro1.32.zip=>archstored:Builder/alternativecgil

ogger.zip=>back4/install.php
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and

Settings\papis\Mis documentos\naty\Mis documentos\Mis

imágenes\imagenes de

NATI\OptixPro1.32.zip=>archstored:Builder/alternativecgil

ogger.zip
</td>
<td width="43%" align="left">
Updated
</td>
</tr><tr>
<td width="57%">
C:\Documents and

Settings\papis\Mis documentos\naty\Mis documentos\Mis

imágenes\imagenes de NATI\OptixPro1.32.zip
</td>
<td width="43%" align="left">
Update

failed
</td>
</tr>
</table>
</td>

<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

</table>
 

</body>
</html>
Espero tus noticias.
Gracias

#6 (permalink)

10/05/07, 11:27:47

jean-chrétien jean-chrétien está offline

Warrior

Registrado: sep 2006

Ubicación: France

Mensajes: 401

Re: dll desconocida

Hola,

En HJT, elimina esta linea :

Cita:

O4 - HKCU\..\Run: [PrintDrive] "rundll32.exe" "C:\DOCUME~1\papis\CONFIG~1\Temp\syygpdnt.dll" ,set vm

elimina tambien el archivo C:\Documents and Settings\papis\Mis documentos\naty\Mis documentos\Mis imágenes\imagenes de NATI\OptixPro1.32.zip si lo encuentras.

Tema solucionado ?

__________________

#7 (permalink)

11/05/07, 10:19:49

avenegra

Usuario

Registrado: may 2007

Ubicación: Argentina

Mensajes: 4

Re: dll desconocida

Si, tema solucionado.
No obstante, pregunto:
¿Existe algún programa que analice el log del HJT y aconseje qué líneas eliminar?
Saludos

#8 (permalink)

11/05/07, 11:51:07

jean-chrétien jean-chrétien está offline

Warrior

Registrado: sep 2006

Ubicación: France

Mensajes: 401

Re: dll desconocida

Cita:

¿Existe algún programa que analice el log del HJT y aconseje qué líneas eliminar?

si, existe, ej. : http://www.hijackthis.de/

Pero no pienso que es muy seguro.
Por otro lado, eliminar unicamente lineas en HJT no es siempre suficiente. Es necesario utilizar herramientas especificas, como Vundofix (en tu caso).

Elimina lopxpMH, C:\Vundofix Backups, vundofix.exe, C:\BFU

apaga Restaurar Sistema, reinicia el pc y rehabilita el "Restaurar sistema"

__________________

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
no Puedes crear nuevos temas no Puedes responder a temas no Puedes adjuntar archivos no Puedes editar tus mensajes	El código vB está activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks está desactivado Pingbacks está desactivado Refbacks está desactivado