Eliminar se.dll trojan y Dsmanager.dll

Estado
Cerrado para nuevas respuestas.
P

paipaihime

Guest
Hola. he pillado el trojan.startpage y no consigo quitarlo. Cuando vi que lo tenia pase el antivirus y me encontro un archivo llamado se.dll pero mi antivirus no pudo limpiarlo, pase el adaware limpie las cookies y los temp de internet (como si fuera a valer de algo). Despuésvine al foro y segui las instruciones que le dieron a alguien usando el hijackthis y el diskcleaner, pero aun sigue ahi. Ahora el archivo del virus detectado no es se.dll sino lpgh.dll (situado en c/WINDOWS/system32 segun mi antivirus). Aqui podéis ver una copia de lo que tengo:
Código:
Logfile of HijackThis v1.99.1

Scan saved at 11:00:51 AM, on 3/20/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\Symantec AntiVirus\DefWatch.exe

c:\dowwapps\diskpowermonitor\diskspindown.exe

c:\dowwapps\mipl\mipl.exe

C:\Program Files\Symantec\Symantec AntiVirus\Rtvscan.exe

C:\Program Files\Timbuktu Pro\tb2launch.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\tp4serv.exe

C:\dowwapps\login\dwalogin.exe

C:\WINDOWS\System32\WScript.exe

C:\PROGRA~1\Symantec\SYMANT~1\vptray.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Timbuktu Pro\tb2logon.exe

C:\WINDOWS\System32\RunDll32.exe

C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE

C:\WINDOWS\System32\ICO.EXE

C:\WINDOWS\System32\FSRremoS.EXE

C:\WINDOWS\System32\Pelmiced.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\WINDOWS\Lfa.exe

C:\WINDOWS\System32\wbem\unsecapp.exe

C:\Documents and Settings\u382905\Application Data\lcim.exe

C:\WINDOWS\System32\?rss.exe

C:\Program Files\U.S. Robotics 802.11g WLAN\USRWLANG.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Personal\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.intranet.dow.com/index.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=inet3.nam.dow.com:80;gopher=inet3.nam.dow.com:80;http=inet3.nam.dow.com:80;https=inet3.nam.dow.com:443

R3 - Default URLSearchHook is missing

O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com

O1 - Hosts: 127.0.0.3 x.full-tgp.net

O1 - Hosts: 127.0.0.3 counter.sexmaniack.com

O1 - Hosts: 127.0.0.3 autoescrowpay.com

O1 - Hosts: 127.0.0.3 www.autoescrowpay.com

O1 - Hosts: 127.0.0.3 www.awmdabest.com

O1 - Hosts: 127.0.0.3 www.sexfiles.nu

O1 - Hosts: 127.0.0.3 awmdabest.com

O1 - Hosts: 127.0.0.3 sexfiles.nu

O1 - Hosts: 127.0.0.3 allforadult.com

O1 - Hosts: 127.0.0.3 www.allforadult.com

O1 - Hosts: 127.0.0.3 www.iframe.biz

O1 - Hosts: 127.0.0.3 iframe.biz

O1 - Hosts: 127.0.0.3 www.newiframe.biz

O1 - Hosts: 127.0.0.3 newiframe.biz

O1 - Hosts: 127.0.0.3 www.vesbiz.biz

O1 - Hosts: 127.0.0.3 vesbiz.biz

O1 - Hosts: 127.0.0.3 www.pizdato.biz

O1 - Hosts: 127.0.0.3 pizdato.biz

O1 - Hosts: 127.0.0.3 www.aaasexypics.com

O1 - Hosts: 127.0.0.3 aaasexypics.com

O1 - Hosts: 127.0.0.3 www.virgin-tgp.net

O1 - Hosts: 127.0.0.3 virgin-tgp.net

O1 - Hosts: 127.0.0.3 www.awmcash.biz

O1 - Hosts: 127.0.0.3 awmcash.biz

O1 - Hosts: 127.0.0.3 buldog-stats.com

O1 - Hosts: 127.0.0.3 www.buldog-stats.com

O1 - Hosts: 127.0.0.3 fregat.drocherway.com

O1 - Hosts: 127.0.0.3 slutmania.biz

O1 - Hosts: 127.0.0.3 www.slutmania.biz

O1 - Hosts: 127.0.0.3 toolbarpartner.com

O1 - Hosts: 127.0.0.3 www.toolbarpartner.com

O1 - Hosts: 127.0.0.3 www.megapornix.com

O1 - Hosts: 127.0.0.3 megapornix.com

O1 - Hosts: 127.0.0.3 www.sp2fucked.biz

O1 - Hosts: 127.0.0.3 sp2fucked.biz

O1 - Hosts: 127.0.0.3 greg-tut.com

O1 - Hosts: 127.0.0.3 www.greg-tut.com

O1 - Hosts: 127.0.0.3 nylonsexy.com

O1 - Hosts: 127.0.0.3 www.nylonsexy.com

O1 - Hosts: 127.0.0.3 vparivalka.com

O1 - Hosts: 127.0.0.3 www.vparivalka.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {6392B862-05D4-5F0F-808D-5A4041E8FCEC} - C:\WINDOWS\System32\nqwtxnhq.dll

O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)

O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe

O4 - HKLM\..\Run: [DWaLogin] c:\dowwapps\login\dwalogin.exe

O4 - HKLM\..\Run: [ICFirewallCheck] C:\dowwapps\ICFirewall\Config_ICFirewall.vbs

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\Symantec\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [TLogonPath] "C:\Program Files\Timbuktu Pro\tb2logon.exe"

O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor

O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE

O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [DIRECT!] C:\Program Files\Courion Corporation\Identity Management Suite DIRECT!\direct.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Synchronization Configuration] C:\Dowwapps\scripts\Config_Mobsync_Run.vbs

O4 - HKLM\..\Run: [PPDS_Check] C:\Program Files\NEL\PPDS File Check.vbs

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKLM\..\Run: [Ghm] C:\WINDOWS\Lfa.exe

O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKLM\..\Run: [Qcf] C:\WINDOWS\Ciu.exe

O4 - HKLM\..\Run: [Png] C:\WINDOWS\Rnl.exe

O4 - HKLM\..\Run: [Puc] C:\WINDOWS\Mro.exe

O4 - HKLM\..\Run: [Iiq] C:\WINDOWS\System32\Han.exe

O4 - HKLM\..\Run: [Nud] C:\WINDOWS\System32\Ohk.exe

O4 - HKLM\..\Run: [Dva] C:\WINDOWS\System32\Jrh.exe

O4 - HKLM\..\Run: [Mte] C:\WINDOWS\System32\Qlq.exe

O4 - HKLM\..\Run: [Ffk] C:\WINDOWS\System32\Ksj.exe

O4 - HKLM\..\Run: [Hhr] C:\WINDOWS\Rgm.exe

O4 - HKLM\..\Run: [Dgo] C:\WINDOWS\System32\Lkh.exe

O4 - HKLM\..\Run: [Beu] C:\WINDOWS\System32\Nnp.exe

O4 - HKLM\..\Run: [Oef] C:\WINDOWS\System32\Bga.exe

O4 - HKLM\..\Run: [Uak] C:\WINDOWS\Dad.exe

O4 - HKLM\..\Run: [Mbk] C:\WINDOWS\System32\Aqh.exe

O4 - HKLM\..\Run: [Oqu] C:\WINDOWS\System32\Rmg.exe

O4 - HKLM\..\Run: [Vkd] C:\WINDOWS\System32\Bsa.exe

O4 - HKLM\..\Run: [Tlg] C:\WINDOWS\System32\Amh.exe

O4 - HKLM\..\Run: [Lkp] C:\WINDOWS\Qem.exe

O4 - HKLM\..\Run: [Rpl] C:\WINDOWS\Tgm.exe

O4 - HKLM\..\Run: [Cvd] C:\WINDOWS\Gpe.exe

O4 - HKLM\..\Run: [Hcg] C:\WINDOWS\Cdm.exe

O4 - HKLM\..\Run: [Che] C:\WINDOWS\Mof.exe

O4 - HKLM\..\Run: [Erd] C:\WINDOWS\Duq.exe

O4 - HKLM\..\Run: [Kpd] C:\WINDOWS\Ump.exe

O4 - HKLM\..\Run: [Cro] C:\WINDOWS\Rkn.exe

O4 - HKLM\..\Run: [Mla] C:\WINDOWS\System32\Sqi.exe

O4 - HKLM\..\Run: [Flj] C:\WINDOWS\Acl.exe

O4 - HKLM\..\Run: [Qjv] C:\WINDOWS\Jfh.exe

O4 - HKLM\..\Run: [Vkf] C:\WINDOWS\System32\Tfl.exe

O4 - HKLM\..\Run: [Uhn] C:\WINDOWS\System32\Bep.exe

O4 - HKLM\..\Run: [Lso] C:\WINDOWS\System32\Fmc.exe

O4 - HKLM\..\Run: [Rnb] C:\WINDOWS\System32\Ttj.exe

O4 - HKLM\..\Run: [Ror] C:\WINDOWS\Tea.exe

O4 - HKLM\..\Run: [Oiu] C:\WINDOWS\System32\Fqm.exe

O4 - HKLM\..\Run: [Ikd] C:\WINDOWS\Dmb.exe

O4 - HKLM\..\Run: [Aoc] C:\WINDOWS\Ldp.exe

O4 - HKLM\..\Run: [Nlv] C:\WINDOWS\Kmi.exe

O4 - HKLM\..\Run: [Dsr] C:\WINDOWS\Hra.exe

O4 - HKLM\..\Run: [Ijt] C:\WINDOWS\Igq.exe

O4 - HKLM\..\Run: [Qlg] C:\WINDOWS\System32\Guv.exe

O4 - HKLM\..\Run: [Trj] C:\WINDOWS\System32\Suc.exe

O4 - HKLM\..\Run: [Ton] C:\WINDOWS\Qmh.exe

O4 - HKLM\..\Run: [Hlj] C:\WINDOWS\Vvf.exe

O4 - HKLM\..\Run: [Ltq] C:\WINDOWS\System32\Eut.exe

O4 - HKLM\..\Run: [Fmo] C:\WINDOWS\Ifq.exe

O4 - HKLM\..\Run: [Dth] C:\WINDOWS\System32\Cuc.exe

O4 - HKLM\..\Run: [Ipb] C:\WINDOWS\System32\Iee.exe

O4 - HKLM\..\Run: [Vhh] C:\WINDOWS\System32\Khg.exe

O4 - HKLM\..\Run: [Fpb] C:\WINDOWS\Scs.exe

O4 - HKLM\..\Run: [Sub] C:\WINDOWS\System32\Hop.exe

O4 - HKLM\..\Run: [Ion] C:\WINDOWS\Qor.exe

O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKLM\..\RunOnce: [Synchronization Configuration] C:\dowwapps\scripts\config_mobsync_runonce.vbs

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKCU\..\Run: [Ghm] C:\WINDOWS\Lfa.exe

O4 - HKCU\..\Run: [Chos] C:\Documents and Settings\u382905\Application Data\lcim.exe

O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKCU\..\Run: [Lggpag] C:\WINDOWS\System32\?rss.exe

O4 - HKCU\..\Run: [Qcf] C:\WINDOWS\Ciu.exe

O4 - HKCU\..\Run: [Png] C:\WINDOWS\Rnl.exe

O4 - HKCU\..\Run: [Puc] C:\WINDOWS\Mro.exe

O4 - HKCU\..\Run: [Iiq] C:\WINDOWS\System32\Han.exe

O4 - HKCU\..\Run: [Nud] C:\WINDOWS\System32\Ohk.exe

O4 - HKCU\..\Run: [Dva] C:\WINDOWS\System32\Jrh.exe

O4 - HKCU\..\Run: [Mte] C:\WINDOWS\System32\Qlq.exe

O4 - HKCU\..\Run: [Ffk] C:\WINDOWS\System32\Ksj.exe

O4 - HKCU\..\Run: [Hhr] C:\WINDOWS\Rgm.exe

O4 - HKCU\..\Run: [Dgo] C:\WINDOWS\System32\Lkh.exe

O4 - HKCU\..\Run: [Beu] C:\WINDOWS\System32\Nnp.exe

O4 - HKCU\..\Run: [Oef] C:\WINDOWS\System32\Bga.exe

O4 - HKCU\..\Run: [Uak] C:\WINDOWS\Dad.exe

O4 - HKCU\..\Run: [Mbk] C:\WINDOWS\System32\Aqh.exe

O4 - HKCU\..\Run: [Oqu] C:\WINDOWS\System32\Rmg.exe

O4 - HKCU\..\Run: [Vkd] C:\WINDOWS\System32\Bsa.exe

O4 - HKCU\..\Run: [Tlg] C:\WINDOWS\System32\Amh.exe

O4 - HKCU\..\Run: [Lkp] C:\WINDOWS\Qem.exe

O4 - HKCU\..\Run: [Rpl] C:\WINDOWS\Tgm.exe

O4 - HKCU\..\Run: [Cvd] C:\WINDOWS\Gpe.exe

O4 - HKCU\..\Run: [Hcg] C:\WINDOWS\Cdm.exe

O4 - HKCU\..\Run: [Che] C:\WINDOWS\Mof.exe

O4 - HKCU\..\Run: [Erd] C:\WINDOWS\Duq.exe

O4 - HKCU\..\Run: [Kpd] C:\WINDOWS\Ump.exe

O4 - HKCU\..\Run: [Cro] C:\WINDOWS\Rkn.exe

O4 - HKCU\..\Run: [Mla] C:\WINDOWS\System32\Sqi.exe

O4 - HKCU\..\Run: [Flj] C:\WINDOWS\Acl.exe

O4 - HKCU\..\Run: [Qjv] C:\WINDOWS\Jfh.exe

O4 - HKCU\..\Run: [Vkf] C:\WINDOWS\System32\Tfl.exe

O4 - HKCU\..\Run: [Uhn] C:\WINDOWS\System32\Bep.exe

O4 - HKCU\..\Run: [Lso] C:\WINDOWS\System32\Fmc.exe

O4 - HKCU\..\Run: [Rnb] C:\WINDOWS\System32\Ttj.exe

O4 - HKCU\..\Run: [Ror] C:\WINDOWS\Tea.exe

O4 - HKCU\..\Run: [Oiu] C:\WINDOWS\System32\Fqm.exe

O4 - HKCU\..\Run: [Ikd] C:\WINDOWS\Dmb.exe

O4 - HKCU\..\Run: [Aoc] C:\WINDOWS\Ldp.exe

O4 - HKCU\..\Run: [Nlv] C:\WINDOWS\Kmi.exe

O4 - HKCU\..\Run: [Dsr] C:\WINDOWS\Hra.exe

O4 - HKCU\..\Run: [Ijt] C:\WINDOWS\Igq.exe

O4 - HKCU\..\Run: [Qlg] C:\WINDOWS\System32\Guv.exe

O4 - HKCU\..\Run: [Trj] C:\WINDOWS\System32\Suc.exe

O4 - HKCU\..\Run: [Ton] C:\WINDOWS\Qmh.exe

O4 - HKCU\..\Run: [Hlj] C:\WINDOWS\Vvf.exe

O4 - HKCU\..\Run: [Ltq] C:\WINDOWS\System32\Eut.exe

O4 - HKCU\..\Run: [Fmo] C:\WINDOWS\Ifq.exe

O4 - HKCU\..\Run: [Dth] C:\WINDOWS\System32\Cuc.exe

O4 - HKCU\..\Run: [Ipb] C:\WINDOWS\System32\Iee.exe

O4 - HKCU\..\Run: [Vhh] C:\WINDOWS\System32\Khg.exe

O4 - HKCU\..\Run: [Fpb] C:\WINDOWS\Scs.exe

O4 - HKCU\..\Run: [Sub] C:\WINDOWS\System32\Hop.exe

O4 - HKCU\..\Run: [Ion] C:\WINDOWS\Qor.exe

O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O15 - Trusted Zone: www.dow.com

O15 - Trusted Zone: *.iframedollars.biz

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.iframedollars.biz (HKLM)

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 213.159.117.202

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07e490cbb8828a...ip/RdxIE601.cab

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://iframedollars.biz/tb/loader2.ocx

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dow.com

O17 - HKLM\Software\..\Telephony: DomainName = dow.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dow.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = dow.com,intranet.dow.com,nam.dow.com,eur.dow.com,lam.dow.com,asa.dow.com,aus.dow.com,afr.dow.com,sct.ucarb.com

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dow.com

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = dow.com,intranet.dow.com,nam.dow.com,eur.dow.com,lam.dow.com,asa.dow.com,aus.dow.com,afr.dow.com,sct.ucarb.com

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = dow.com,intranet.dow.com,nam.dow.com,eur.dow.com,lam.dow.com,asa.dow.com,aus.dow.com,afr.dow.com,sct.ucarb.com

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = dow.com

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: SearchList = dow.com,intranet.dow.com,nam.dow.com,eur.dow.com,lam.dow.com,asa.dow.com,aus.dow.com,afr.dow.com,sct.ucarb.com

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = dow.com,intranet.dow.com,nam.dow.com,eur.dow.com,lam.dow.com,asa.dow.com,aus.dow.com,afr.dow.com,sct.ucarb.com

O20 - Winlogon Notify: draw32 - draw32.dll (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O20 - Winlogon Notify: Timbuktu Pro - C:\Program Files\Timbuktu Pro\Hook32.dll

O23 - Service: Connected Agent Service (AgentSrv) - Connected Corporation - C:\Program Files\MIP\AgentSrv.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec\Symantec AntiVirus\DefWatch.exe

O23 - Service: DiskSpinDown - Unknown owner - c:\dowwapps\diskpowermonitor\diskspindown.exe

O23 - Service: Multiple Install Point Locater - The Dow Chemical Company - c:\dowwapps\mipl\mipl.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec\Symantec AntiVirus\Rtvscan.exe

O23 - Service: OracleORAHOME90ClientCache - Unknown owner - C:\ORACLE\ORA90\BIN\ONRSD.EXE

O23 - Service: Tb2 Launch (Tb2Launch) - Netopia, Inc. - C:\Program Files\Timbuktu Pro\tb2launch.exe

O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)
por cierto, segun lo que lei en el foro había que reiniciar el ordenador en modo a prueba de fallos para realizar todo el proceso, pero no pude.me temo que es porque solo soy usuaria del sistema,no administrador así que no me acepta la contrasenya. hice lo del hijackdisk en modo normal...espero que no pasara nada malo.Pueden hacerse una idea de lo chungo de la situacion? Por favor, ayudaaaaaaa!!!Necesito un caballero...Gracias
 
P

paipaihime

Guest
no me digan que tendre que formatear el ordenador porque me quedo sin trabajo...socorro!!
 
A

alnitak

Guest
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.

Hola,

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:Como mostrar archivos ocultos

Desactiva la opción de restaurar el sistema Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro: Como reiniciar a prueba de fallos

Si no puedes reiniciar en modo seguro, debes terminar cualquier proceso activo de los que salen en las entradas 04 que te he pedido remover y aun así no creo funcione

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Ejecuta el HijackThis 1.99.1, dale a Do a System Scan Only , revisa las casillas de las siguientes entradas y dale a fix checked:
Código:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.intranet.dow.com/index.htm

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {6392B862-05D4-5F0F-808D-5A4041E8FCEC} - C:\WINDOWS\System32\nqwtxnhq.dll

O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL

O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKLM\..\Run: [Ghm] C:\WINDOWS\Lfa.exe

O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKLM\..\Run: [Qcf] C:\WINDOWS\Ciu.exe

O4 - HKLM\..\Run: [Png] C:\WINDOWS\Rnl.exe

O4 - HKLM\..\Run: [Puc] C:\WINDOWS\Mro.exe

O4 - HKLM\..\Run: [Iiq] C:\WINDOWS\System32\Han.exe

O4 - HKLM\..\Run: [Nud] C:\WINDOWS\System32\Ohk.exe

O4 - HKLM\..\Run: [Dva] C:\WINDOWS\System32\Jrh.exe

O4 - HKLM\..\Run: [Mte] C:\WINDOWS\System32\Qlq.exe

O4 - HKLM\..\Run: [Ffk] C:\WINDOWS\System32\Ksj.exe

O4 - HKLM\..\Run: [Hhr] C:\WINDOWS\Rgm.exe

O4 - HKLM\..\Run: [Dgo] C:\WINDOWS\System32\Lkh.exe

O4 - HKLM\..\Run: [Beu] C:\WINDOWS\System32\Nnp.exe

O4 - HKLM\..\Run: [Oef] C:\WINDOWS\System32\Bga.exe

O4 - HKLM\..\Run: [Uak] C:\WINDOWS\Dad.exe

O4 - HKLM\..\Run: [Mbk] C:\WINDOWS\System32\Aqh.exe

O4 - HKLM\..\Run: [Oqu] C:\WINDOWS\System32\Rmg.exe

O4 - HKLM\..\Run: [Vkd] C:\WINDOWS\System32\Bsa.exe

O4 - HKLM\..\Run: [Tlg] C:\WINDOWS\System32\Amh.exe

O4 - HKLM\..\Run: [Lkp] C:\WINDOWS\Qem.exe

O4 - HKLM\..\Run: [Rpl] C:\WINDOWS\Tgm.exe

O4 - HKLM\..\Run: [Cvd] C:\WINDOWS\Gpe.exe

O4 - HKLM\..\Run: [Hcg] C:\WINDOWS\Cdm.exe

O4 - HKLM\..\Run: [Che] C:\WINDOWS\Mof.exe

O4 - HKLM\..\Run: [Erd] C:\WINDOWS\Duq.exe

O4 - HKLM\..\Run: [Kpd] C:\WINDOWS\Ump.exe

O4 - HKLM\..\Run: [Cro] C:\WINDOWS\Rkn.exe

O4 - HKLM\..\Run: [Mla] C:\WINDOWS\System32\Sqi.exe

O4 - HKLM\..\Run: [Flj] C:\WINDOWS\Acl.exe

O4 - HKLM\..\Run: [Qjv] C:\WINDOWS\Jfh.exe

O4 - HKLM\..\Run: [Vkf] C:\WINDOWS\System32\Tfl.exe

O4 - HKLM\..\Run: [Uhn] C:\WINDOWS\System32\Bep.exe

O4 - HKLM\..\Run: [Lso] C:\WINDOWS\System32\Fmc.exe

O4 - HKLM\..\Run: [Rnb] C:\WINDOWS\System32\Ttj.exe

O4 - HKLM\..\Run: [Ror] C:\WINDOWS\Tea.exe

O4 - HKLM\..\Run: [Oiu] C:\WINDOWS\System32\Fqm.exe

O4 - HKLM\..\Run: [Ikd] C:\WINDOWS\Dmb.exe

O4 - HKLM\..\Run: [Aoc] C:\WINDOWS\Ldp.exe

O4 - HKLM\..\Run: [Nlv] C:\WINDOWS\Kmi.exe

O4 - HKLM\..\Run: [Dsr] C:\WINDOWS\Hra.exe

O4 - HKLM\..\Run: [Ijt] C:\WINDOWS\Igq.exe

O4 - HKLM\..\Run: [Qlg] C:\WINDOWS\System32\Guv.exe

O4 - HKLM\..\Run: [Trj] C:\WINDOWS\System32\Suc.exe

O4 - HKLM\..\Run: [Ton] C:\WINDOWS\Qmh.exe

O4 - HKLM\..\Run: [Hlj] C:\WINDOWS\Vvf.exe

O4 - HKLM\..\Run: [Ltq] C:\WINDOWS\System32\Eut.exe

O4 - HKLM\..\Run: [Fmo] C:\WINDOWS\Ifq.exe

O4 - HKLM\..\Run: [Dth] C:\WINDOWS\System32\Cuc.exe

O4 - HKLM\..\Run: [Ipb] C:\WINDOWS\System32\Iee.exe

O4 - HKLM\..\Run: [Vhh] C:\WINDOWS\System32\Khg.exe

O4 - HKLM\..\Run: [Fpb] C:\WINDOWS\Scs.exe

O4 - HKLM\..\Run: [Sub] C:\WINDOWS\System32\Hop.exe

O4 - HKLM\..\Run: [Ion] C:\WINDOWS\Qor.exe

O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKCU\..\Run: [Ghm] C:\WINDOWS\Lfa.exe

O4 - HKCU\..\Run: [Chos] C:\Documents and Settings\u382905\Application Data\lcim.exe

O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O4 - HKCU\..\Run: [Lggpag] C:\WINDOWS\System32\?rss.exe

O4 - HKCU\..\Run: [Qcf] C:\WINDOWS\Ciu.exe

O4 - HKCU\..\Run: [Png] C:\WINDOWS\Rnl.exe

O4 - HKCU\..\Run: [Puc] C:\WINDOWS\Mro.exe

O4 - HKCU\..\Run: [Iiq] C:\WINDOWS\System32\Han.exe

O4 - HKCU\..\Run: [Nud] C:\WINDOWS\System32\Ohk.exe

O4 - HKCU\..\Run: [Dva] C:\WINDOWS\System32\Jrh.exe

O4 - HKCU\..\Run: [Mte] C:\WINDOWS\System32\Qlq.exe

O4 - HKCU\..\Run: [Ffk] C:\WINDOWS\System32\Ksj.exe

O4 - HKCU\..\Run: [Hhr] C:\WINDOWS\Rgm.exe

O4 - HKCU\..\Run: [Dgo] C:\WINDOWS\System32\Lkh.exe

O4 - HKCU\..\Run: [Beu] C:\WINDOWS\System32\Nnp.exe

O4 - HKCU\..\Run: [Oef] C:\WINDOWS\System32\Bga.exe

O4 - HKCU\..\Run: [Uak] C:\WINDOWS\Dad.exe

O4 - HKCU\..\Run: [Mbk] C:\WINDOWS\System32\Aqh.exe

O4 - HKCU\..\Run: [Oqu] C:\WINDOWS\System32\Rmg.exe

O4 - HKCU\..\Run: [Vkd] C:\WINDOWS\System32\Bsa.exe

O4 - HKCU\..\Run: [Tlg] C:\WINDOWS\System32\Amh.exe

O4 - HKCU\..\Run: [Lkp] C:\WINDOWS\Qem.exe

O4 - HKCU\..\Run: [Rpl] C:\WINDOWS\Tgm.exe

O4 - HKCU\..\Run: [Cvd] C:\WINDOWS\Gpe.exe

O4 - HKCU\..\Run: [Hcg] C:\WINDOWS\Cdm.exe

O4 - HKCU\..\Run: [Che] C:\WINDOWS\Mof.exe

O4 - HKCU\..\Run: [Erd] C:\WINDOWS\Duq.exe

O4 - HKCU\..\Run: [Kpd] C:\WINDOWS\Ump.exe

O4 - HKCU\..\Run: [Cro] C:\WINDOWS\Rkn.exe

O4 - HKCU\..\Run: [Mla] C:\WINDOWS\System32\Sqi.exe

O4 - HKCU\..\Run: [Flj] C:\WINDOWS\Acl.exe

O4 - HKCU\..\Run: [Qjv] C:\WINDOWS\Jfh.exe

O4 - HKCU\..\Run: [Vkf] C:\WINDOWS\System32\Tfl.exe

O4 - HKCU\..\Run: [Uhn] C:\WINDOWS\System32\Bep.exe

O4 - HKCU\..\Run: [Lso] C:\WINDOWS\System32\Fmc.exe

O4 - HKCU\..\Run: [Rnb] C:\WINDOWS\System32\Ttj.exe

O4 - HKCU\..\Run: [Ror] C:\WINDOWS\Tea.exe

O4 - HKCU\..\Run: [Oiu] C:\WINDOWS\System32\Fqm.exe

O4 - HKCU\..\Run: [Ikd] C:\WINDOWS\Dmb.exe

O4 - HKCU\..\Run: [Aoc] C:\WINDOWS\Ldp.exe

O4 - HKCU\..\Run: [Nlv] C:\WINDOWS\Kmi.exe

O4 - HKCU\..\Run: [Dsr] C:\WINDOWS\Hra.exe

O4 - HKCU\..\Run: [Ijt] C:\WINDOWS\Igq.exe

O4 - HKCU\..\Run: [Qlg] C:\WINDOWS\System32\Guv.exe

O4 - HKCU\..\Run: [Trj] C:\WINDOWS\System32\Suc.exe

O4 - HKCU\..\Run: [Ton] C:\WINDOWS\Qmh.exe

O4 - HKCU\..\Run: [Hlj] C:\WINDOWS\Vvf.exe

O4 - HKCU\..\Run: [Ltq] C:\WINDOWS\System32\Eut.exe

O4 - HKCU\..\Run: [Fmo] C:\WINDOWS\Ifq.exe

O4 - HKCU\..\Run: [Dth] C:\WINDOWS\System32\Cuc.exe

O4 - HKCU\..\Run: [Ipb] C:\WINDOWS\System32\Iee.exe

O4 - HKCU\..\Run: [Vhh] C:\WINDOWS\System32\Khg.exe

O4 - HKCU\..\Run: [Fpb] C:\WINDOWS\Scs.exe

O4 - HKCU\..\Run: [Sub] C:\WINDOWS\System32\Hop.exe

O4 - HKCU\..\Run: [Ion] C:\WINDOWS\Qor.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O15 - Trusted Zone: www.dow.com

O15 - Trusted Zone: *.iframedollars.biz

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.iframedollars.biz (HKLM)

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 213.159.117.202

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07e490cbb8828a...ip/RdxIE601.cab

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://iframedollars.biz/tb/loader2.ocx

O20 - Winlogon Notify: draw32 - draw32.dll (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)
Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:
Código:
C:\WINDOWS\System32\nqwtxnhq.dll

C:\WINDOWS\System32\DSMANA~1.DLL VE EL NOMBRE EXACTO TU

TODOS LOS NOMBRADOS EN LAS ENTRADAS 04
Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala Microsoft AntiSpyware, actualízalo y escanéate para que termine de limpiar.

Escaneate con un antivirus actualizado

Actualiza tu sistema a través del Windows Update y bájate todas las actualizaciones críticas disponibles para tu sistema operativo.

Toma otro log después de seguir todas las instrucciones
 
P

paipaihime

Guest
Hola (otra vez), primero gracias a alnitak por responder tan rapido.aun no he probado lo que me dijiste pero lo hare en breve. este nuevo post es para preguntarles y advertirles sobre otro nuevo troyano. Estaba buscando info sobre como eliminar un troyano qu etengo y encontré un site donde se podia probar gratis un antitroyan aunque no aseguraban que funcionase. el sitio parecia serio, pero cuando lo instalaba me salto, otro troyano!! este es nuevecito, descubierto el dia 17, se llama downloader.newest y por ahora esta en cuarentena en mi ordenador.mi pregunta es: esta o no esta el virus ahi, como lo limpio (mi actualizacion del norton es de ayer, o sea que esta al dia)...

En cualquier caso, tengan cuidado no sea que a alguien mas le pase lo que a mi que la web esta llena de indeseables.
 
A

Arwing

Guest
¿Qué programa te señaló el nuevo troyano? ¿Qué antitroyano intentabas instalar? De cualquier modo ten cuidado con los programas desconocidos que descargas, antes de instalarlo busca referencias de ellos por Internet.

Vuelve a pegar otro log de HijackThis para revisarlo.

Arwing
 
C

Caito

Guest
Info :
Código:
http://securityresponse.symantec.com/avcenter/venc/data/downloader.newest.html

Saludos Caito
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie