NUEVO BLOG YoReparo!
Nueva Base de Fallas - Videos!
Regístrate gratis para participar de los foros, o si ya estás registrado haz login.
Foros de soluciones « Seguridad, virus y spyware
Que es fohsytpu.dll,los buscadores no lo encuentran
| comentario del autor | Lun Jul 21, 2008 12:54 pm | |
|
"La aplicacion o DLL C:\WINDOWS\SYSTEM32\fohsytpu.dll no es una imagen valida de windows compruebe contra su diskete de instalacion" cierro el mensaje y me aparece este otro "Error al cargar C:\WINDOWS\SYSTEM32\fohsytpu.dll %1 no es una aplicacion Win32 valida. Cierro este nuevo mensaje y el pc funciona normalmente.Perdi el diskete de instalacion de WinXP, no puedo comprobar nada. A veces y de tarde en tarde cada semana aproximadamente se reinicia solo, trabajo con el pc todos los dias cuatro o cinco horas. este asunto ya me molesta.Google y Firefox no encuentran respuesta para la palabra fohsytpu. Alguien me puede ayudar. [/i][/b] |
||
| asistió a la solución | Lun Jul 21, 2008 4:06 pm | |
|
Hijack http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe Si tenes una duda de como usar esta herramienta hace clik en mi firma 
|
||
| asistió a la solución | Lun Jul 21, 2008 4:59 pm | |
|
Lo muevo al foro correcto. Saludos. |
||
| comentario del autor | Mar Jul 22, 2008 12:46 pm | |
|
eze1311 este es el informe que resulto, gracias de antemano Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:49:40, on 22/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe C:\Archivos de programa\Afatech IR Monitor\6.03.02.1\AfaIrMonitor.exe C:\Archivos de programa\Creative\News\NewsUpd.EXE C:\Archivos de programa\MegaSoundRecorder\Mega Sound Recorder.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\CTSvcCDA.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Hp\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\FELIX\Escritorio\SEGURIDAD\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Archivos de programa\Freecorder\tbFre1.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Archivos de programa\Freecorder\tbFre1.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {C166103E-D746-46D3-9CB6-6985F4E19D22} - (no file) O2 - BHO: 0 - {CB0675B6-690F-4A82-A997-9FAA8979B6E1} - (no file) O2 - BHO: (no name) - {D734444D-AF0B-4474-95F1-DD48479A00E6} - C:\WINDOWS\system32\dpnmode.dll O2 - BHO: 0 - {E8C1F7B4-5FBA-4A3C-58AF-C23941CEE556} - (no file) O2 - BHO: EZSaveFlash - {F9E5F47A-45FD-450C-91DF-81C72E1FADB0} - C:\ARCHIV~1\EZSAVE~1\EZSAVE~1.DLL O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Archivos de programa\Freecorder\tbFre1.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [AfaIrMonitor] C:\Archivos de programa\Afatech IR Monitor\6.03.02.1\AfaIrMonitor.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [b4665d4e] rundll32.exe "C:\WINDOWS\system32\fohsytpu.dll",b O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NewsUpd] C:\Archivos de programa\Creative\News\NewsUpd.EXE /q O4 - HKLM\..\Run: [PATHPILOT] C:\Archivos de programa\MegaSoundRecorder\Mega Sound Recorder.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hp\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Flash - {5699BDDB-A771-4E54-ACBB-BE86921D7892} - C:\ARCHIV~1\EZSAVE~1\EZSAVE~1.DLL O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{32A8582C-F16A-47BA-A759-C2C0CE38A2C3}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{32A8582C-F16A-47BA-A759-C2C0CE38A2C3}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{32A8582C-F16A-47BA-A759-C2C0CE38A2C3}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS4\Services\Tcpip\..\{32A8582C-F16A-47BA-A759-C2C0CE38A2C3}: NameServer = 80.58.61.250,80.58.61.254 O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: cbayvvs - cbayvvs.dll (file missing) O20 - Winlogon Notify: hzowgumr - hzowgumr.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe -- End of file - 7506 bytes |
||
| solución | Mar Jul 22, 2008 3:52 pm | |
|
Primero deshabilita la opción Restaurar Sistema y después inicia la pc en Modo Seguro (condiciones fundamentales). Cuando estés en modo seguro volvé a ejecutar el HijackThis, selecciona las siguientes entradas y dale a FIX:
O2 - BHO: 0 - {CB0675B6-690F-4A82-A997-9FAA8979B6E1} - (no file) O2 - BHO: (no name) - {D734444D-AF0B-4474-95F1-DD48479A00E6} - C:\WINDOWS\system32\dpnmode.dll O2 - BHO: 0 - {E8C1F7B4-5FBA-4A3C-58AF-C23941CEE556} - (no file) O4 - HKLM\..\Run: [b4665d4e] rundll32.exe "C:\WINDOWS\system32\fohsytpu.dll",b O20 - Winlogon Notify: cbayvvs - cbayvvs.dll (file missing) O20 - Winlogon Notify: hzowgumr - hzowgumr.dll (file missing) Para asegurarnos de que no haya quedado nada ejecuta tu antivirus actualizado (aun en modo seguro). ** NOTA: Te recomiendo que migres Kasperky Anti Virus por la suite integrada, así que para tener una buena protección seria bueno que instales el Kaspersky Internet Security 7. Cuando termines el escaneo ejecuta el Ccleaner, tanto para limpieza de disco como de registro. Luego inicia la pc y fijate como anda eso. Espero haberte ayudado, y si queres comentame como te fue. Suerte Si tenes una duda de como usar esta herramienta hace clik en mi firma
|
||
| comentario del autor | Mie Jul 23, 2008 6:35 pm | |
|
|
||
| sin valorar | Lun Jul 28, 2008 3:08 pm | |
|
Suerte. 
|
||
