C:\WINDOWS\image.dll y mil cosas mas.....ayudaa!!

Estado
Cerrado para nuevas respuestas

falucho

Nuevo Miembro
Miembro
#1
Me aparece cada vez que inicio mi sesión un mensaje que pone

C:\WINDOWS\image.dll no se puede abrir..........y otro que pone

p2esocks_1022.dll ......no me han afectado a nada......eso creo pero son un coñazo el tenerlos ahi............me han recomendado que vaya a INICIO/EJECUTAR/REGEDIT y ahi me ha aparecido

AB.Image REG_SZ rundll32 C:\WINDOWS\image.dll,install

........sera ese el problema?lo borro que he de hacer.....

y otra cosa también tengo en procesos xp tengo opware 32.exe....tendra algo que ver........como lo quito o es necesario.....?

Vamos mas que un ordenador tengo una fabrica de cosas raras......los que meten los virus se podian tocar un poco los cojoncillos......

Venga mil gracias y a ver si lo soluciono y si no a joerse.....!!!!
 

falucho

Nuevo Miembro
Miembro
#2
He visto en trucos de xp lo siguiente,puede ser esta la solucion......donde escribo lo que dicen......!!!

Como registrar una DLL

Algunos de los errores que nos da Windows se deben a que algúna Dll no está debidamente registrada.

Esto suele suceder con lo que se refiere al acceso a datos RDO350.DLL por ejemplo y con los controles ActiveX éstos no son las dll, son los ficheros con la extensión .ocx.

En este caso a veces puede funcionar registrar estos ficheros manualmente utilizando Regsvr32.

El uso es

Regsvr32 [/u] [/s] <nombre del fichero>

Por ejemplo:

REGSVR32 c:\windows\system\Dao350.dll

Los parámetros opcionales [/u] [/s] tienen el significado siguiente:

[/u] Lo utilizaremos cuando queremos eliminar una DLL registrada o un .ocx en vez de registrarlo.

[/s] De esta manera no se despliega los mensajes durante la operación, es Modo silencioso
 

corazon_inquieto

Ex- Mod
Miembro
#3
Hola. Para esto C:\WINDOWS\image.dll encontré por internet que lo que tienes que hacer es borrar esta entrada de registro, KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Policies\Explorer\Run .... Cadena "rundll32 C:\WINDOWS\image.dll, Install". Para acceder a el registro vamos a Inicio>ejecutar,alli escribes regedit y vas navegando hasta encontrar esa clave y borrarla.

p2esocks_1022.dll la solucion la tienes en este mismo foro>>

rundll

opaware32.exe en esta pagina te dice algo sobre como eliminarlo si no sabes lo que es AQUI esta traducida del google

Y creo que nada mas, saludos.
 

falucho

Nuevo Miembro
Miembro
#4
mil gracias......he hecho todo lo que me ha dicho y todo muy bien lo unico es que el antispy no me ha detectado el opware32........ya no estará supongo.....!!!!!

Lo que si decirte es que lo de p2esocks......etc......no lo he entendido muy bien y no se como hacerlo.......q tengo que hacer me bajo el programa ese que dicen y que hago.....?siento ser tan inexperto.......en estos temas.....de bombero e incendios lo que quieras pero de esto voy pez.......

Mil gracias......otra vez
 

corazon_inquieto

Ex- Mod
Miembro
#5
Hola. Lo que tienes que hacer es bajarte ese programa desde aquí HijackThis una vez bajado lo salvas en una carpeta nuva donde solo se encuentre él,, después reinicias el ordenador y cierras todos y cada uno de los programas que tengas abiertos, corres el programa, salvas el log y lo posteas aquí.

saludos.
 

falucho

Nuevo Miembro
Miembro
#6
no se si sera esto.........y si no es explicarme que he de hacer......!!!!!

Logfile of HijackThis v1.98.2

Scan saved at 11:42:47, on 19/09/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Archivos de programa\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\HPQ\ONE-TO~1\OneTouch.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

C:\ARCHIV~1\Trust\270KDS~1\Keyboard\Ikeymain.exe

C:\ARCHIV~1\Trust\270KDS~1\Mouse\Amoumain.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\WINDOWS\System32\carpserv.exe

C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\jose\Escritorio\carpeta bittorent\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://topotun.com/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://topotun.com/sp.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onobox.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.onobox.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.scourweb.net/nph-search.cgi?...k=sbar1_srchbtn

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#10213

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.scourweb.net/nph-search.cgi?...look=stmpl1&kw=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.scourweb.net/nph-search.cgi?...look=stmpl1&kw=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://topotun.com/sp.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.scourweb.net/nph-search.cgi?...look=stmpl1&kw=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\Documents and Settings\jose\Datos de programa\iehi\iehi.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [Display Settings] C:\Archivos de programa\HPQ\Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [QT4HPOT] C:\ARCHIV~1\HPQ\ONE-TO~1\OneTouch.EXE

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [iKeyWorks] C:\ARCHIV~1\Trust\270KDS~1\Keyboard\Ikeymain.exe

O4 - HKLM\..\Run: [WheelMouse] C:\ARCHIV~1\Trust\270KDS~1\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install

O4 - HKLM\..\Run: [WinPatrol] "C:\ARCHIV~1\BILLPS~1\WINPAT~1\WinPatrol.exe"

O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"

O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [System Update2] c:\docume~1\jose\datosd~1\taskmon.exe

O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1022.dll,InstantAccess

O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,Install

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\act-kazemule2\local.htm (file missing)

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.onobox.com

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1022_ES_XP.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://espana01.netvenda.com/trithon.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EC...UTH_pack_XP.cab

O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Archivos de programa\YAMAHA\MidRadio Player\midradio.ocx
 

falucho

Nuevo Miembro
Miembro
#7
Y de lo del C:\WINDOWS\image.dll se me borro uno de los que había.....es que ese mensaje me sale dos veces e hice lo que me dijistes de........ KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Policies\Explorer\Run .... Cadena "rundll32 C:\WINDOWS\image.dll, Install

y me sale...AB:(predeterminado) REG_SZ (valor no establecido) que hago lo borro también y me dejara de salir el otro que me queda o que hago....?

y siento ser tan cansino
 

corazon_inquieto

Ex- Mod
Miembro
#8
Hola. La entrada esa del registro si, la tienes que borrar, al menos eso fue lo que encontré yo en internet.

En cuanto a lo del log de hijack this, voy a ver si puedo hacer algo aunque mejor sera que lo repase arwing o alnitak que ellos son los que lo saben leer.

O4 - HKCU\..\Run: [System Update2] c:\docume~1\jose\datosd~1\taskmon.exe >>esta no tengo ni idea de lo que es.

O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1022.dll,InstantAccess >>> este es un dialer, para quitarlo vete a agregar y quitar programas y alli te debe de aparecer, sino sigue estos pasos, esta traducido del ingles pero creo que se entiende.

Siga por favor las instrucciones abajo si usted quisiera quitar el sintonizador inmediato del acceso manualmente. Note por favor que usted debe seguir las instrucciones muy cuidadosamente y suprimir todo se mencione que. En la mayoría de los casos el retiro fallará si un solo artículo no se suprime. Si el sintonizador inmediato del acceso permanece en su sistema después de caminar con las instrucciones del retiro, compruebe con minuciosidad por favor caminando con ellas otra vez.

Comience el redactor del registro . Esto es hecha chascando comienzo entonces funciona. (el diálogo del funcionamiento aparecerá.) Mecanografíe la AUTORIZACIÓN del regedit y del tecleo. (el redactor del registro se abrirá.)

Hojee a la llave:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Funcionado

En el cristal derecho, suprima el valor llamado ' sintonizador ', si existe.

Salga del redactor del registro.

Recomience su computadora.

Suprima el directorio siguiente y su contenido: acceso de %ProgramsDir%\Instant \

Nota: ¿el %ProgramsDir% es una variable (? ). Por defecto, éste es archivos de C:\Program
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1022_ES_XP.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab >>>remueve estas dos tambien.

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://espana01.netvenda.com/trithon.cab remueve esta

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EC...UTH_pack_XP.cab y esta

Bueno este es mi primer log leido, así que te voy a pedir un favor antes de removerlo, espera a ver si arwing o altinak, dicen que esta bien lo que te dije yo. No se si a ellos les complicaria mas el trabajo en vez de ayduarlos, espero que también me lo digan ellos, se me pudieron escapar muchas cosas, pero bueno abra que ir mejorando poco a poco.

saludos.
 
A

Arwing

Guest
#9
Hola corazon_inquieto, lo que has apuntado está bien, pero se te han pasado algúnas cosillas. Pero en general has acertado a cosas importantes.

falucho, te recomiendo que si tienes el KaZaA Media Desktop lo desinstales, ya que te instala spyware y bichos raros. En lugar de él mejor usa el KaZaA Lite K++ 2.4.3 o el 2.6 (pero que sea Lite K++)

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Desactiva la Opción de Restaurar el Sistema.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://topotun.com/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://topotun.com/sp.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.scourweb.net/nph-search.cgi?...k=sbar1_srchbtn

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#10213

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.scourweb.net/nph-search.cgi?...look=stmpl1&kw=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.scourweb.net/nph-search.cgi?...look=stmpl1&kw=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://topotun.com/sp.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.scourweb.net/nph-search.cgi?...look=stmpl1&kw=

R3 - Default URLSearchHook is missing

O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\Documents and Settings\jose\Datos de programa\iehi\iehi.dll (file missing)

O4 - HKCU\..\Run: [System Update2] c:\docume~1\jose\datosd~1\taskmon.exe

O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1022.dll,InstantAccess

O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install

O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\kazaa.exe

/SYSTRAY

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\act-kazemule2\local.htm (file missing)

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1022_ES_XP.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://espana01.netvenda.com/trithon.cab

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EC...UTH_pack_XP.cab

O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Archivos de programa\YAMAHA\MidRadio Player\midradio.ocx <-- Esto es bastante raro, si no lo conoces márcalo.

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\Documents and Settings\jose\Datos de programa\iehi\iehi.dll

c:\docume~1\jose\datosd~1\taskmon.exe (ten cuidado, hay un archivo que es el original y este parece ser el falso.)

p2esocks_1022.dll

C:\WINDOWS\image.dll

c:\act-kazemule2\

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing
 

falucho

Nuevo Miembro
Miembro
#10
mil gracias......veo que tenia mucha mierda.......he reiniciado y ya no me aparecen los mensajes de p2esocks_1022.dll y los de C:\WINDOWS\image.dll ..............la verdad es que si que me ha aparecido uno de ellos el de C:\WINDOWS\image.dll .......(me salian dos y ahora solo me aparece uno ) supongo que este no se querra ir.......hice lo que me dijisteis en concreto corazon inquieto que lo borrara lo de

AB:(predeterminado) REG_SZ (valor no establecido)......pero esto me dice que no se puede borrar.........asi que supongo que estará ahi el tema

Si no consigo eliminarlo no pasa nada mil gracias otra vez.......ademas me habeis quitado una cosa que era un coñazo que era una pagina que cada vez que buscaba en google se me habria otra pagina que me buscaba la palabra que había pedido pero con otro buscador,aparte de con google.....

Si no me he explicado bien con lo de antes os lo detallo y me decis y si no se puede hacer nada ........da igual

repito MILLLLLLLL GRACIAS......con peña así da gusto.......!!!!!!!!!!!!!!!!!
 

alnitak

Ex-Admin
Miembro
#11
Cheka esta entrada:

O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,Install

y dale a fix

Despuéspostea otro log
 

falucho

Nuevo Miembro
Miembro
#12
Temas solucionados y de que manera...............!!!!ya no me sale nada......ni siquiera el que os decía que me aparecia.........

MUCHAS GRACIAS A TODOS:::::::!!!!!en concreto a vosotros dos........recomendar esta pagina es lo mas sensato que se pued hacer para agradeceroslo........gracias otra vez....!!!!!
 
Estado
Cerrado para nuevas respuestas
Arriba Pie