Bienvenido: ( Identificarse | Registrarse )      
Foros de Trucos Windows
Closed TopicStart new topicStart Poll

Outline · [ Estándar ] · Lineal+

> Problemas con Msn y Hotmail Log, Log

rolytho
post Feb 23 2008, 06:51 PM
Publicado: #1


Newbie
*

Grupo: Members
Mensajes: 8
Registrado: 23-February 08
Miembro nº: 225.010
Hola a todos, soy nuevo.
Desde que tengo internet en casa el msn, hotmail y algunas paginas como blogs q portan videos no me andan.
Hice de todo, cambien la hora, tengo IE7 y muchas cosas q lei. hasta q llegue a una pagina q decia que haga el HiJackThis y que deje los datos aca para que me puedan ayudar con mi problema.
Se los agradeceria mucho, por favor.

Aqui les dejo el log:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 03:40:51 p.m., on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Archivos de programa\Spyware Doctor\svcntaux.exe
C:\Archivos de programa\Spyware Doctor\swdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Ebates__MoeMoney__Maker\ebatesmmmv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ebates__MoeMoney__Maker\eb.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\Rar$EX00.812\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ebmmm] "C:\Archivos de programa\Ebates__MoeMoney__Maker\ebatesmmmv.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Ebates - file://C:\Documents and Settings\Propietario\Datos de programa\Ebates__MoeMoney__Maker\ebmmt\ebmmC5.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Archivos de programa\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (HKCU)
O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Documents and Settings\Propietario\Datos de programa\Ebates__MoeMoney__Maker\ebmmt\ebmmC5.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.oem.com.ar
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8503E440-E82C-4E3F-8262-F6A17D627F2A}: NameServer = 200.51.211.7 200.51.212.7
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 8540 bytes
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
master_slave
post Feb 23 2008, 09:01 PM
Publicado: #2


Destruyendo Malwares
*******

Grupo: Expertos HijackThis
Mensajes: 1.075
Registrado: 17-July 07
Desde: Argentina
Miembro nº: 206.258
Comienza haciendo esto:

1- Actualiza tu sistema Aca:

(Si por algún motivo no puedes actualizar sigue con los demás pasos)


2- Borra todas las cookies y el registro con Ccleaner:


3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)


4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)


Manual avg anti spyware


5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa
Que no elimine nada



6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Slds
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
rolytho
post Feb 24 2008, 07:02 PM
Publicado: #3


Newbie
*

Grupo: Members
Mensajes: 8
Registrado: 23-February 08
Miembro nº: 225.010
QUOTE(master_slave @ Feb 23 2008, 09:01 PM)
Comienza haciendo esto:

1- Actualiza tu sistema Aca:

(Si por algún motivo no puedes actualizar sigue con los demás pasos)
2- Borra todas las cookies y el registro con Ccleaner:
3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)
4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)       
Manual avg anti spyware
5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa
Que no elimine nada
6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Slds
*






Hola!
Bueno gracias por responder, el primer punto no me lo dejó hacer. Pero si los demas.
Aqui te dejo los resultados.





AVG Anti-SPYWARE





AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 03:52:56 p.m. 24/02/2008

+ Resultado del análisis:



HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire -> Adware.HiWire : Omitidos.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch -> Adware.HiWire : Omitidos.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Browser -> Adware.HiWire : Omitidos.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Faceplate -> Adware.HiWire : Omitidos.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\History -> Adware.HiWire : Omitidos.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Resources -> Adware.HiWire : Omitidos.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Stations -> Adware.HiWire : Omitidos.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\WebUpdate -> Adware.HiWire : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\Propietario -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\Propietario\eeid.dls -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\Propietario\userdata.dls -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\systemdata.dls -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\systemdata1.dls -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\updates.dls -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\Applications -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\Applications\ebatesver2.dls -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\Applications\eeid33.dls -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.inf -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\Main.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\a.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\b.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ba.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bb.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bc.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bd.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\be.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bf.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bg.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bh.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bi.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bj.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bk.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bl.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bm.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bn.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bo.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bp.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bq.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\br.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bs.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bt.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bu.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bv.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bw.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bx.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\by.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bz.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\c.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ca.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cb.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cc.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cd.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ce.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cf.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cg.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ch.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ci.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cj.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ck.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cl.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cm.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cn.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\co.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cp.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cq.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cr.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cs.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ct.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cu.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cv.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cw.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cx.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cy.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cz.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\d.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\da.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\db.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dc.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dd.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\de.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\df.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dg.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dh.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\di.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dj.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dk.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dl.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dn.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dp.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dq.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dr.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ds.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dt.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\du.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dv.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dw.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dy.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dz.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\e.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ea.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\eb.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ec.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ed.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\f.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\g.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\h.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\i.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\j.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\k.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\l.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\m.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\n.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\p.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\q.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\r.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\s.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\t.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\u.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\v.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\w.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\x.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\y.class -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_autorediroffer0.htm -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_couponsautoredir0.htm -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_couponsoffer1.htm -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_disable0.htm -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_memoffer0.htm -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_nonmemoffer0.htm -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_preferences1.htm -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_script0.htm -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\topmoxie_conflicts2.htm -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\topmoxie_proxy.htm -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_clickhere.gif -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_getcashback.gif -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_getcashbck.gif -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_no.gif -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_submit.gif -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_yes.gif -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\clear.gif -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebates.gif -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebates1.ico -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebates1_hot.ico -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebateslogo1.gif -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\logo_topmox.gif -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_question.gif -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_reminder.gif -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_top.gif -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_with_cash.gif -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\spacer.gif -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\MTemp -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\MTemp\lock.txt -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\MTemp\logfile.txt -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\System -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\browsers.dls -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\loader.dls -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\personality.dls -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\shopping.dls -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\system.dls -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\dump.txt -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\ebates_script0_wo.htm -> Adware.MoneyMaker : Omitidos.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\run.txt -> Adware.MoneyMaker : Omitidos.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Microsoft\Internet Explorer\MenuExt\Ebates -> Adware.MoneyMaker : Omitidos.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Omitidos.
C:\Documents and Settings\a\Cookies\a[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.
C:\Documents and Settings\Propietario\Cookies\propietario[arroba]m.webtrends[2].txt -> TrackingCookie.Webtrends : Omitidos.


::Fin del informe




ELISTARA










Sun Feb 24 14:40:44 2008
EliStartPage v15.72 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Feb 24 14:41:11 2008
EliStartPage v15.72 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\HWUPDATEMOVE.EXE --> Eliminado, HiWire
C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart
C:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart

Nº Total de Directorios: 3982
Nº Total de Ficheros: 48165
Nº de Ficheros Analizados: 13918
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5



HIJACKTHIS






Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 03:57:03 p.m., on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Ebates__MoeMoney__Maker\ebatesmmmv.exe
C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Spyware Doctor\svcntaux.exe
C:\Archivos de programa\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ebates__MoeMoney__Maker\eb.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\Rar$EX01.860\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ebmmm] "C:\Archivos de programa\Ebates__MoeMoney__Maker\ebatesmmmv.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Ebates - file://C:\Documents and Settings\Propietario\Datos de programa\Ebates__MoeMoney__Maker\ebmmt\ebmmC5.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Archivos de programa\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (HKCU)
O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Documents and Settings\Propietario\Datos de programa\Ebates__MoeMoney__Maker\ebmmt\ebmmC5.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.oem.com.ar
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8503E440-E82C-4E3F-8262-F6A17D627F2A}: NameServer = 200.51.211.7 200.51.212.7
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 8885 bytes
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
rolytho
post Feb 24 2008, 07:04 PM
Publicado: #4


Newbie
*

Grupo: Members
Mensajes: 8
Registrado: 23-February 08
Miembro nº: 225.010
Yo no eliminé lo del ELISTARA, lo hizo el idota de mi hermano, le encargue que lo mirara mientras yo hacia algo y el la cagó.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
rolytho
post Feb 24 2008, 07:06 PM
Publicado: #5


Newbie
*

Grupo: Members
Mensajes: 8
Registrado: 23-February 08
Miembro nº: 225.010
Al Anti-Spyware solo lo actualicé y analicé pero lo elimina todo solo? o tengo q ponerle que elimine luego, xq le hice el analisis y le pedi el informe unicamente para no hacer lio.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post Feb 24 2008, 09:05 PM
Publicado: #6


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 18.192
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
Vuelve a ejecutar el AVG pero asegúrate de Eliminar los archivos infectados
Manual AVG:
http://www.trucoswindows.net/foro/topico-6...spyware-75.html
Salu2
Caito
User is online!Profile CardPM
Go to the top of the page
+Quote Post
rolytho
post Feb 25 2008, 12:00 PM
Publicado: #7


Newbie
*

Grupo: Members
Mensajes: 8
Registrado: 23-February 08
Miembro nº: 225.010
QUOTE(Caito @ Feb 24 2008, 09:05 PM)
Vuelve a ejecutar el AVG pero asegúrate de Eliminar los archivos infectados 
Manual AVG:
http://www.trucoswindows.net/foro/topico-6...spyware-75.html
Salu2
Caito
*



Hola!

Bueno, esta tarde lo hago y elimino todo.

Puede que no me deje entrar x un virus o una infeccion?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
yosoydoug
post Feb 25 2008, 12:11 PM
Publicado: #8


AnTi_MaLwArE
Group Icon

Grupo: Moderadores
Mensajes: 4.577
Registrado: 11-January 07
Desde: Paraguay
Miembro nº: 190.609
si, asi es, hazlo y nos comentas llos resultados

slds
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
rolytho
post Feb 25 2008, 11:48 PM
Publicado: #9


Newbie
*

Grupo: Members
Mensajes: 8
Registrado: 23-February 08
Miembro nº: 225.010
QUOTE(yosoydoug @ Feb 25 2008, 12:11 PM)
si, asi es, hazlo y nos comentas llos resultados

slds
*




Hola!

Ya los he eliminado. Les dejo el informe y el hijackthis luego de haberlo hecho.
Ahora si, que mas tengo que hacer para solucionar el problema???

Muchas gracias x responder.

Saludos!!




---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 08:41:19 p.m. 25/02/2008

+ Resultado del análisis:



HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire -> Adware.HiWire : Limpios.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch -> Adware.HiWire : Limpios.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Browser -> Adware.HiWire : Limpios.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Faceplate -> Adware.HiWire : Limpios.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\History -> Adware.HiWire : Limpios.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Resources -> Adware.HiWire : Limpios.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Stations -> Adware.HiWire : Limpios.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\WebUpdate -> Adware.HiWire : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\Propietario -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\Propietario\eeid.dls -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\Propietario\userdata.dls -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\systemdata.dls -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\systemdata1.dls -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\updates.dls -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\Applications -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\Applications\ebatesver2.dls -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\Applications\eeid33.dls -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.inf -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\Main.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\a.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\b.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ba.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bb.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bc.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bd.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\be.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bf.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bg.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bh.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bi.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bj.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bk.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bl.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bm.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bn.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bo.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bp.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bq.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\br.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bs.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bt.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bu.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bv.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bw.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bx.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\by.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bz.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\c.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ca.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cb.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cc.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cd.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ce.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cf.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cg.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ch.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ci.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cj.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ck.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cl.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cm.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cn.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\co.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cp.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cq.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cr.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cs.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ct.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cu.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cv.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cw.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cx.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cy.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cz.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\d.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\da.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\db.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dc.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dd.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\de.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\df.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dg.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dh.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\di.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dj.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dk.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dl.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dn.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dp.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dq.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dr.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ds.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dt.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\du.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dv.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dw.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dy.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dz.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\e.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ea.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\eb.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ec.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ed.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\f.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\g.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\h.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\i.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\j.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\k.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\l.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\m.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\n.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\p.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\q.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\r.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\s.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\t.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\u.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\v.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\w.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\x.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\y.class -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_autorediroffer0.htm -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_couponsautoredir0.htm -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_couponsoffer1.htm -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_disable0.htm -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_memoffer0.htm -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_nonmemoffer0.htm -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_preferences1.htm -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_script0.htm -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\topmoxie_conflicts2.htm -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\topmoxie_proxy.htm -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_clickhere.gif -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_getcashback.gif -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_getcashbck.gif -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_no.gif -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_submit.gif -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_yes.gif -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\clear.gif -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebates.gif -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebates1.ico -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebates1_hot.ico -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebateslogo1.gif -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\logo_topmox.gif -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_question.gif -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_reminder.gif -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_top.gif -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_with_cash.gif -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\spacer.gif -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\MTemp -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\MTemp\lock.txt -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\MTemp\logfile.txt -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\System -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\browsers.dls -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\loader.dls -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\personality.dls -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\shopping.dls -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\system.dls -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\dump.txt -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\ebates_script0_wo.htm -> Adware.MoneyMaker : Limpios.
C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\run.txt -> Adware.MoneyMaker : Limpios.
HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Microsoft\Internet Explorer\MenuExt\Ebates -> Adware.MoneyMaker : Limpios.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Limpios.
C:\Documents and Settings\a\Cookies\a[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\Propietario\Cookies\propietario[arroba]ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.


::Fin del informe




Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:45:23 p.m., on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Spyware Doctor\svcntaux.exe
C:\Archivos de programa\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Ebates__MoeMoney__Maker\ebatesmmmv.exe
C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ebates__MoeMoney__Maker\eb.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\Rar$EX00.828\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ebmmm] "C:\Archivos de programa\Ebates__MoeMoney__Maker\ebatesmmmv.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Archivos de programa\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU)
O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Documents and Settings\Propietario\Datos de programa\Ebates__MoeMoney__Maker\ebmmt\ebmmC5.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.oem.com.ar
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8503E440-E82C-4E3F-8262-F6A17D627F2A}: NameServer = 200.51.211.7 200.51.212.7
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 8825 bytes
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
yosoydoug
post Feb 26 2008, 12:59 AM
Publicado: #10


AnTi_MaLwArE
Group Icon

Grupo: Moderadores
Mensajes: 4.577
Registrado: 11-January 07
Desde: Paraguay
Miembro nº: 190.609
Baja este programa:
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa
Nos cuentas
Salu2
User is offlineProfile CardPM
Go to the top of the page
+Quote Post