la aplicacion o dll c windows system32 no es una imagen vali

Foro referente al sistema operativo Windows XP
hamferraro
Usuario linuxero
Usuario linuxero
Mensajes: 1
Registrado: 31 Jul 2013, 17:00
Contactar:

la aplicacion o dll c windows system32 no es una imagen vali

Mensajepor hamferraro » 31 Jul 2013, 17:08

Hola tengo un problema en la Pc con windows XP , me sale el siguiente error en casi todo lo que abro

la aplicacion o dll c windows system32 no es una imagen valida de windows

Adjunto el test de Hijackthis.


Agradeceria si pueden ayudarme.



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:01:00, on 31/07/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Documents and Settings\mferraro\Datos de programa\Dropbox\bin\Dropbox.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe
C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
C:\Documents and Settings\All Users\Datos de programa\MFAData\SelfUpd\avgmfapx.exe
C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\Archivos de programa\AVG\AVG2013\avgidsagent.exe
C:\Archivos de programa\AVG\AVG2013\avgwdsvc.exe
C:\Archivos de programa\AVG\AVG2013\avgnsx.exe
C:\Archivos de programa\AVG\AVG2013\avgemcx.exe
C:\Archivos de programa\AVG\AVG2013\avgrsx.exe
C:\Archivos de programa\AVG\AVG2013\avgcsrvx.exe
C:\Archivos de programa\AVG\AVG2013\avguirux.exe
C:\Documents and Settings\mferraro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mferraro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mferraro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mferraro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mferraro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mferraro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mferraro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mferraro\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\mferraro\Mis documentos\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVG_UI] "C:\Archivos de programa\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\mferraro\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\mferraro\Datos de programa\Dropbox\bin\Dropbox.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2328F294-DD85-11D3-B4AF-00C04F2B300E} (XSockClient Control) - http://kismeadrogue.no-ip.org/eng/activex/activex.CAB
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = surforestal.local
O17 - HKLM\Software\..\Telephony: DomainName = surforestal.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{512628D6-2AA3-41FA-B7F0-1A6159A873FF}: NameServer = 192.168.1.50
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = surforestal.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = surforestal.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\docume~1\alluse~1\datosd~1\browse~1\261339~1.144\{16cdf~1\browse~1.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG2013\avgidsagent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Servicio Receptor de Windows Media Center (ehRecvr) - Unknown owner - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: Servicio de programador de Windows Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 9650 bytes

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: la aplicacion o dll c windows system32 no es una imagen

Mensajepor Souto » 31 Jul 2013, 23:31

Hola, bienvenido
El sistema está infectado
1.Descarga Junkware Removal Tool.
Para ello ve a esta página
http://thisisudax.org/
y a media altura verás el icono de descarga

Imagen

Doble clic sobre el ejecutable. Se abrirá una ventana similar a esta

Imagen

y ahí te indicará que debes pulsar una tecla para continuar. Pulsa cualquier tecla y déjalo hacer. Momentáneamente desaparecerá el contenido del Escritorio. No tiene importancia.
Finalmente desplegará un texto. Guárdalo y lo subes luego al foro.

2.Descarga la herramienta ADWCLEANER (para descargarla tienes que pulsar en la flecha verde)

La ejecutas y doble-clic sobre Adwcleaner y pulsas sobre"Delete"o "Supresion">> Esperas a que termine el proceso. Adwcleaner te pedirá reiniciar. momento en el que te aparecerá un informe: copia el contenido y pégalo aquí para que podamos verlo.

Imagen

Este programa es posible que te cambie tu página de inicio (no tienes más que volver a cambiarla tú por la que quieras).


Comenta si se ha solucionado

Saludos
Qui dove il mare luccica e tira forte il vento


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados