Error de GDI32.dll

belsebu · Mensaje por **belsebu** » 17 Ene 2007, 09:54

Hola buenos dias amigos, tengo un pequeño problema en mi ordenador, cuando enciendo el ordenador me salen los siguientes errores: "no se encuentra el punto de entrada del procedimiento DdEntry1 en la biblioteca de vinculos dinamicos GDI32.dll" y "Error al cargar C:\WINNT\System32\Pdvyeng.dll", no se de que puede ser, asi que aqui os dejo mi log para que le echeis un vistazo a ver de que puede ser, gracias de ante mano.

Logfile of HijackThis v1.99.1
Scan saved at 8:47:23, on 17/01/2007
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:

Código: Seleccionar todo

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\System32\carpserv.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINNT\loadqm.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\JUAN\Limpiadores spywares\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {2D86128A-F318-A748-A871-09AFA0430634} - C:\WINNT\System32\sciekad.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ntdll.dll] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [pdvyeng.dll] C:\WINNT\System32\rundll32.exe C:\WINNT\System32\pdvyeng.dll,drjbxce
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Archivos de programa\Ultimate Defender\App.exe" hide
O4 - HKLM\..\Run: [smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINNT\System32\kernels1118.exe
O4 - HKCU\..\Run: [order_Shell] C:\Documents and Settings\Juan1\order_ayax.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .es/univia/servlet/ControlServlet;jsessionid=0001A-LE2ygSbFl4vI-jt2vd6pP:10f33csmd?o=smcta&p=12&ppp=001&nmov=86: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/en/us/default.aspxspanish/msn
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/en/us/default.aspxspanish/msn
O17 - HKLM\System\CCS\Services\Tcpip\..\{E769868F-71A7-48AA-9021-AD08CF284B0E}: NameServer = 80.58.0.33,80.58.96.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9D9AB64-C5E8-45F9-BE40-7A85274CD709}: NameServer = 80.58.0.33,80.58.96.90
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Mensaje por **msc hotline sat** » 17 Ene 2007, 10:33

Actualiza el I. E. Estas usando una version 5 totalmente obsoleta.

Elimina estas claves:
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {2D86128A-F318-A748-A871-09AFA0430634} - C:\WINNT\System32\sciekad.dll (file missing)
O4 - Startup: .protected
O4 - Global Startup: .protected
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Sobre la DLL indicada en el titulo, puedes descargarla de nuevo desde:

https://www.dll-files.com/gdi32.dll.html

Pero recuerde la necesidad de instalar la version 6 del I.E y actualizar los parches al día !!!

saludos
ms, 17-01-2007

belsebu · Mensaje por **belsebu** » 19 Ene 2007, 10:35

msc hotline sat, gracias por tu ayuda, he hecho todo lo que me has dicho pero sigue igual, he quitado las lineas que me has dicho pero hay dos que no puedo quitar, que son las siguientes:

O4 - Startup: .protected
O4 - Global Startup: .protected

y ademas el archivo gdi32.dll no lo puedo copiar en el directorio, ya que me dice que esta siendo utilizado por windows y cuando intento cambiar el nombre o cortarlo de esa carpeta para poner el nuevo no me deja. El error que me salia al principio, cuando arranco el ordenador "Error al cargar C:\WINNT\System32\Pdvyeng.dll", no se me ha quitado y ya he instalado el internet explorer 6.
Aqui te dejo el nuevo log para que lo mires cuando puedas a ver que encuentras.

Logfile of HijackThis v1.99.1
Scan saved at 9:34:01, on 19/01/2007
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

Código: Seleccionar todo

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\System32\carpserv.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINNT\loadqm.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\GEXTOR2000\Gextor.exe
C:\GEXTOR2000\Gext2000.EXE
C:\JUAN\Limpiadores spywares\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ntdll.dll] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [pdvyeng.dll] C:\WINNT\System32\rundll32.exe C:\WINNT\System32\pdvyeng.dll,drjbxce
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Archivos de programa\Ultimate Defender\App.exe" hide
O4 - HKLM\..\Run: [smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINNT\System32\kernels1118.exe
O4 - HKCU\..\Run: [order_Shell] C:\Documents and Settings\Juan1\order_ayax.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .es/univia/servlet/ControlServlet;jsessionid=0001A-LE2ygSbFl4vI-jt2vd6pP:10f33csmd?o=smcta&p=12&ppp=001&nmov=86: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E769868F-71A7-48AA-9021-AD08CF284B0E}: NameServer = 80.58.0.33,80.58.96.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9D9AB64-C5E8-45F9-BE40-7A85274CD709}: NameServer = 80.58.0.33,80.58.96.90
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Gracias y un saludo.

Mensaje por **msc hotline sat** » 19 Ene 2007, 11:00

Bien por haber instalado el I.E. 6, pero has de actualizar los parches para que quede el SP4 en el windows2000 y con el SP1 el I.E., que para esto has instalado el I.E. 6. Para ello lanza el windowsupdate y que instale las actualizaciones pendientes.

Cuando lo tengas hecho, descarga la ultima version del ELISTARA y la pruebas:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

(Es posible que estas claves resistentes las podamos eliminar con ello...)

saludos
ms, 18-01-2007

belsebu · Mensaje por **belsebu** » 22 Ene 2007, 18:40

Ya he instalado el i.e. y he puesto windows en sp4, pero todo sigue igual, luego he pasado el elistara y me ha eliminado un troyano y no se que mas, aqui te dejo el txt que ha generado para que le eches un vistazo.

Tue Jan 23 17:13:15 2007
EliStartPage v13.13 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\WEB\RELATED.HTM --> Eliminado
C:\PROGRAM FILES\BRAVESENTRY\BRAVESENTRY.EXE --> Eliminado
C:\Documents and Settings\Juan1\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\RunServices] "SystemTools"="C:\WINNT\System32\kernels1118.exe"
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Jan 23 17:15:12 2007
EliStartPage v13.13 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.388_390_TO_5.0.391.EXE --> AutoExtraible

Gracias y saludos.

Mensaje por **msc hotline sat** » 23 Ene 2007, 08:33

GDI32.dll" y "Error al cargar C:\WINNT\System32\Pdvyeng.dll

Posiblemente estps errores sean de ADWARES MAL LIMPIADOS
Si ya no existen los ficheros pero persisten las claves, dará el error indicado.
Para eliminar las claves de carga, la Pdvyeng.dll simplemente eliminando la clave desde el HJT quedará resuelto:
eliminar : O4 - HKLM\..\Run: [pdvyeng.dll] C:\WINNT\System32\rundll32.exe C:\WINNT\System32\pdvyeng.dll,drjbxce
recordar: viewtopic.php?f=5&t=45334

y para la otra DLL, GDI32.dll , al no verse en el log del HJT, deberemos usar el BUSCAREG:

BuscaReg
Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.
Descargar BuscaReg

tras encontrarla, pulsar doble click sobre ella y eliminar la clave

saludos

ms, 23-01-2007

belsebu · Mensaje por **belsebu** » 05 Feb 2007, 20:09

msc hotline sat, perdona no te haya respondido antes pero he estado un poco liado, he echo lo que me has dicho, con el hjt he borrado la linea del pdvyeng.dll y con el gdi32.dll he utilizado el buscareg, pero me ha encontrado varias cadenas de gdi32.dll y pone lo siguiente:

"FileName"="GDI32.DLL"
"FileName"="GDI32.DLL"
"gdi32"="gdi32.dll"
"gdi32"="gdi32.dll"
"gdi32"="gdi32.dll"

No se cual borrar, o si tengo que borrar todas las lineas, y esa era mi pregunta.
Muchas gracias de ante mano.

Mensaje por **msc hotline sat** » 05 Feb 2007, 20:31

Elimina todas las claves que hagan referencia a dicha DLL o bien copia dicha DLL bajandola de algun servidor de DLL's

https://www.dll-files.com/gdi32.dll.html

Pero ojo, además deciamos:
"Pero recuerde la necesidad de instalar la version 6 del I.E y actualizar los parches al día !!! "
y los parches al día no lo están !!!

EL w 2000 debe tener el SP4 de base, y luego los parches posteriores de cada año, 2004, 2005, 2006, 2007 ... (con windowsupdate)
Vamos, que así no debe funcionar !

saludos
ms, 5.02.2007

Error de GDI32.dll

Error de GDI32.dll

todo sigue igual

todo sigue igual

una preguntilla