Problemas con Msn y Hotmail Log

Estado
Cerrado para nuevas respuestas

rolytho

Nuevo Miembro
Miembro
Hola a todos, soy nuevo.

Desde que tengo internet en casa el msn, hotmail y algúnas paginas como blogs que portan videos no me andan.

Hice de todo, cambien la hora, tengo IE7 y muchas cosas que lei. hasta que llegue a una pagina que decía que haga el HiJackThis y que deje los datos aca para que me puedan ayudar con mi problema.

Se los agradecería mucho, por favor.

Aqui les dejo el log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 03:40:51 p.m., on 23/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Archivos de programa\Spyware Doctor\svcntaux.exe

C:\Archivos de programa\Spyware Doctor\swdsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Ebates__MoeMoney__Maker\ebatesmmmv.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Ebates__MoeMoney__Maker\eb.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\Rar$EX00.812\HiJackThis_v2.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [ebmmm] "C:\Archivos de programa\Ebates__MoeMoney__Maker\ebatesmmmv.exe"

O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.05\AMVConverter\grab.html

O8 - Extra context menu item: Ebates - file://C:\Documents and Settings\Propietario\Datos de programa\Ebates__MoeMoney__Maker\ebmmt\ebmmC5.htm

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.05\MediaManager\grab.html

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Archivos de programa\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)

O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (HKCU)

O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Documents and Settings\Propietario\Datos de programa\Ebates__MoeMoney__Maker\ebmmt\ebmmC5.htm (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.oem.com.ar

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8503E440-E82C-4E3F-8262-F6A17D627F2A}: NameServer = 200.51.211.7 200.51.212.7

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 8540 bytes
 

master_slave

Super Moderador
Super Moderador
Comienza haciendo esto:

1- Actualiza tu sistema Aca:

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

2- Borra todas las cookies y el registro con Ccleaner:

3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Manual avg anti spyware

5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa

Que no elimine nada

6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos
 

rolytho

Nuevo Miembro
Miembro
Comienza haciendo esto:

1- Actualiza tu sistema Aca:

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

2- Borra todas las cookies y el registro con Ccleaner:

3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)       

Manual avg anti spyware

5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa

Que no elimine nada

6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos
Hola!

Bueno gracias por responder, el primer punto no me lo dejó hacer. Pero si los demas.

Aqui te dejo los resultados.

AVG Anti-SPYWARE

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 03:52:56 p.m. 24/02/2008

+ Resultado del análisis:

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire -> Adware.HiWire : Omitidos.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch -> Adware.HiWire : Omitidos.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Browser -> Adware.HiWire : Omitidos.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Faceplate -> Adware.HiWire : Omitidos.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\History -> Adware.HiWire : Omitidos.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Resources -> Adware.HiWire : Omitidos.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Stations -> Adware.HiWire : Omitidos.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\WebUpdate -> Adware.HiWire : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\Propietario -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\Propietario\eeid.dls -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\Propietario\userdata.dls -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\systemdata.dls -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\systemdata1.dls -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\updates.dls -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\Applications -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\Applications\ebatesver2.dls -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\Applications\eeid33.dls -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.inf -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\Main.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\a.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\b.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ba.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bb.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bc.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bd.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\be.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bf.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bg.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bh.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bi.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bj.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bk.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bl.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bm.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bn.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bo.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bp.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bq.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\br.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bs.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bt.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bu.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bv.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bw.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bx.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\by.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bz.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\c.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ca.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cb.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cc.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cd.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ce.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cf.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cg.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ch.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ci.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cj.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ck.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cl.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cm.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cn.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\co.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cp.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cq.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cr.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cs.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ct.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cu.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cv.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cw.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cx.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cy.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cz.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\d.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\da.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\db.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dc.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dd.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\de.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\df.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dg.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dh.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\di.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dj.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dk.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dl.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dn.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dp.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dq.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dr.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ds.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dt.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\du.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dv.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dw.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dy.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dz.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\e.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ea.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\eb.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ec.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ed.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\f.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\g.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\h.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\i.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\j.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\k.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\l.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\m.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\n.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\p.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\q.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\r.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\s.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\t.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\u.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\v.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\w.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\x.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\y.class -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_autorediroffer0.htm -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_couponsautoredir0.htm -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_couponsoffer1.htm -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_disable0.htm -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_memoffer0.htm -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_nonmemoffer0.htm -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_preferences1.htm -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_script0.htm -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\topmoxie_conflicts2.htm -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\topmoxie_proxy.htm -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_clickhere.gif -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_getcashback.gif -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_getcashbck.gif -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_no.gif -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_submit.gif -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_yes.gif -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\clear.gif -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebates.gif -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebates1.ico -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebates1_hot.ico -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebateslogo1.gif -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\logo_topmox.gif -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_question.gif -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_reminder.gif -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_top.gif -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_with_cash.gif -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\spacer.gif -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\MTemp -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\MTemp\lock.txt -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\MTemp\logfile.txt -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\System -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\browsers.dls -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\loader.dls -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\personality.dls -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\shopping.dls -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\system.dls -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\dump.txt -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\ebates_script0_wo.htm -> Adware.MoneyMaker : Omitidos.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\run.txt -> Adware.MoneyMaker : Omitidos.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Microsoft\Internet Explorer\MenuExt\Ebates -> Adware.MoneyMaker : Omitidos.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Omitidos.

C:\Documents and Settings\a\Cookies\a[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.

C:\Documents and Settings\Propietario\Cookies\propietario[arroba]m.webtrends[2].txt -> TrackingCookie.Webtrends : Omitidos.

::Fin del informe

ELISTARA

Sun Feb 24 14:40:44 2008

EliStartPage v15.72 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Feb 24 14:41:11 2008

EliStartPage v15.72 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\HWUPDATEMOVE.EXE --> Eliminado, HiWire

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart

C:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart

Nº Total de Directorios: 3982

Nº Total de Ficheros: 48165

Nº de Ficheros Analizados: 13918

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5

HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 03:57:03 p.m., on 24/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Ebates__MoeMoney__Maker\ebatesmmmv.exe

C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\Archivos de programa\Spyware Doctor\svcntaux.exe

C:\Archivos de programa\Spyware Doctor\swdsvc.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ebates__MoeMoney__Maker\eb.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\notepad.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\Rar$EX01.860\HiJackThis_v2.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [ebmmm] "C:\Archivos de programa\Ebates__MoeMoney__Maker\ebatesmmmv.exe"

O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.05\AMVConverter\grab.html

O8 - Extra context menu item: Ebates - file://C:\Documents and Settings\Propietario\Datos de programa\Ebates__MoeMoney__Maker\ebmmt\ebmmC5.htm

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.05\MediaManager\grab.html

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Archivos de programa\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)

O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (HKCU)

O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Documents and Settings\Propietario\Datos de programa\Ebates__MoeMoney__Maker\ebmmt\ebmmC5.htm (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.oem.com.ar

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8503E440-E82C-4E3F-8262-F6A17D627F2A}: NameServer = 200.51.211.7 200.51.212.7

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 8885 bytes
 

rolytho

Nuevo Miembro
Miembro
Yo no eliminé lo del ELISTARA, lo hizo el idota de mi hermano, le encargue que lo mirara mientras yo hacia algo y el la cagó.
 

rolytho

Nuevo Miembro
Miembro
Al Anti-Spyware solo lo actualicé y analicé pero lo elimina todo solo? o tengo que ponerle que elimine luego, porque le hice el analisis y le pedi el informe unicamente para no hacer lio.
 

rolytho

Nuevo Miembro
Miembro
si, así es, hazlo y nos comentas llos resultados

slds
Hola!

Ya los he eliminado. Les dejo el informe y el hijackthis luego de haberlo hecho.

Ahora si, que mas tengo que hacer para solucionar el problema?

Muchas gracias x responder.

Saludos!!

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 08:41:19 p.m. 25/02/2008

+ Resultado del análisis:

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire -> Adware.HiWire : Limpios.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch -> Adware.HiWire : Limpios.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Browser -> Adware.HiWire : Limpios.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Faceplate -> Adware.HiWire : Limpios.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\History -> Adware.HiWire : Limpios.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Resources -> Adware.HiWire : Limpios.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\Stations -> Adware.HiWire : Limpios.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Hiwire\MusicMatch\WebUpdate -> Adware.HiWire : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\Propietario -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\Propietario\eeid.dls -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\Propietario\userdata.dls -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\systemdata.dls -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\systemdata1.dls -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\ApplicationData\updates.dls -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\Applications -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\Applications\ebatesver2.dls -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\Applications\eeid33.dls -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.inf -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\Main.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\a.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\b.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ba.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bb.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bc.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bd.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\be.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bf.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bg.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bh.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bi.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bj.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bk.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bl.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bm.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bn.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bo.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bp.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bq.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\br.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bs.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bt.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bu.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bv.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bw.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bx.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\by.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\bz.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\c.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ca.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cb.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cc.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cd.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ce.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cf.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cg.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ch.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ci.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cj.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ck.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cl.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cm.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cn.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\co.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cp.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cq.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cr.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cs.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ct.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cu.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cv.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cw.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cx.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cy.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\cz.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\d.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\da.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\db.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dc.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dd.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\de.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\df.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dg.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dh.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\di.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dj.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dk.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dl.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dn.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dp.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dq.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dr.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ds.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dt.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\du.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dv.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dw.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dy.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\dz.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\e.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ea.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\eb.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ec.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\ed.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\f.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\g.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\h.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\i.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\j.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\k.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\l.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\m.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\n.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\p.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\q.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\r.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\s.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\t.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\u.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\v.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\w.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\x.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Code\y.class -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_autorediroffer0.htm -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_couponsautoredir0.htm -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_couponsoffer1.htm -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_disable0.htm -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_memoffer0.htm -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_nonmemoffer0.htm -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_preferences1.htm -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\ebates_script0.htm -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\topmoxie_conflicts2.htm -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Html\topmoxie_proxy.htm -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_clickhere.gif -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_getcashback.gif -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_getcashbck.gif -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_no.gif -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_submit.gif -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\button_yes.gif -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\clear.gif -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebates.gif -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebates1.ico -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebates1_hot.ico -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\ebateslogo1.gif -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\logo_topmox.gif -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_question.gif -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_reminder.gif -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_top.gif -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\moe_with_cash.gif -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Images\spacer.gif -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\MTemp -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\MTemp\lock.txt -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\MTemp\logfile.txt -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\System -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\browsers.dls -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\loader.dls -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\personality.dls -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\shopping.dls -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\System\system.dls -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\dump.txt -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\ebates_script0_wo.htm -> Adware.MoneyMaker : Limpios.

C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\run.txt -> Adware.MoneyMaker : Limpios.

HKU\S-1-5-21-1547161642-1644491937-1417001333-1003\Software\Microsoft\Internet Explorer\MenuExt\Ebates -> Adware.MoneyMaker : Limpios.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Limpios.

C:\Documents and Settings\a\Cookies\a[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.

C:\Documents and Settings\Propietario\Cookies\propietario[arroba]ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.

::Fin del informe

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 08:45:23 p.m., on 25/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\Archivos de programa\Spyware Doctor\svcntaux.exe

C:\Archivos de programa\Spyware Doctor\swdsvc.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Ebates__MoeMoney__Maker\ebatesmmmv.exe

C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Ebates__MoeMoney__Maker\eb.exe

C:\WINDOWS\system32\notepad.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\Rar$EX00.828\HiJackThis_v2.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [ebmmm] "C:\Archivos de programa\Ebates__MoeMoney__Maker\ebatesmmmv.exe"

O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.05\AMVConverter\grab.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.05\MediaManager\grab.html

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Archivos de programa\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)

O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Archivos de programa\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU)

O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Documents and Settings\Propietario\Datos de programa\Ebates__MoeMoney__Maker\ebmmt\ebmmC5.htm (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.oem.com.ar

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8503E440-E82C-4E3F-8262-F6A17D627F2A}: NameServer = 200.51.211.7 200.51.212.7

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 8825 bytes
 

yosoydoug

Ex- Mod
Miembro
Baja este programa:

Dr.Web CureIt

Dr.Web CureIt!

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa

Nos cuentas

Saludos
 
Estado
Cerrado para nuevas respuestas
Arriba Pie