problema con moviepass (SOLUCIONADO)

dulcinea · Mensaje por **dulcinea** » 24 Abr 2006, 23:58

Hola amigos, aquí os dejo mi log para qu eme ayudeis a desinstalar esta fastidiosa ventana y de paso si me podeis explicar como se ha instalado en mi ordenador, he hecho yo algo? No recuerdo haberme descargado nada q requiera tres dias de prueba como me dan a entender. Gracias

Logfile of HijackThis v1.99.1

Scan saved at 23:38:08, on 24/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Java\jre1.5.0_04\bin\jucheck.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\License_Manager\license_manager.exe

C:\Archivos de programa\Escritorio inalámbrico Labtec\MulMouse.exe

C:\Archivos de programa\Escritorio inalámbrico Labtec\MagicKey.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\Usuario\CONFIG~1\Temp\Rar$EX00.328\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PowerDVD] C:\Archivos de programa\CyberLink\PowerDVD\PowerDVD.exe /autostart

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [License Manager] "C:\Archivos de programa\License_Manager\license_manager.exe " /silent

O4 - Global Startup: Activar Escritorio inalámbrico Labtec.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: LG SyncManager.lnk = ?

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Mensaje por **msc hotline sat** » 25 Abr 2006, 06:59

Es posible que eliminando esta clave lo soluciones:

O4 - HKCU\..\Run: [License Manager] "C:\Archivos de programa\License_Manager\license_manager.exe " /silent

Para ello arranca en modo seguro, lanza el HJT, marca la clave en cuestion y eliminala con FIX

y nos comentas el resultado, gracias

saludos

ms, 25-4-2006

dulcinea · Mensaje por **dulcinea** » 25 Abr 2006, 14:21

El problema es q no se hacer eso q me indicas, me llevará un tiempo averiguarlo, pero soy perseverante así q lo intentaré. De todas formas si me puedes indicar como hacerlo te lo agradecería . Gracias

Mensaje por **maura63** » 25 Abr 2006, 15:35

[quote]Para ello arranca en modo seguro, lanza el HJT, marca la clave en cuestion y eliminala con FIX [/quote]

Pues eso.... ejecuta el hijackthis, veras las entradas con un casilla en el lado izquierdo, marca la casilla de la entrada que te comenta Msc, luego pulsa en FIX y acepta.

Saludos

maura63

dulcinea · Mensaje por **dulcinea** » 25 Abr 2006, 22:18

Gracias, pero despues de arrancar en modo seguro no se como "lanzar" el HJT y marcar la clave, no estoy familiarizada con algunos terminos.

He arrancado en modo seguro pero despues ya no sé como continuar, así q he tenido q apagar de nuevo el equipo.

Perdonar mi torpeza y gracias de nuevo.

dulcinea · Mensaje por **dulcinea** » 25 Abr 2006, 23:05

Hola de nuevo amigos, he restaurado el sistema con una fecha anterior a la entrada de la página espía, no se si funcionará, ya os lo contaré.

Al inciar el equipo en modo seguro opté por esa opción ya q no sabía , como antes os dije, como lanzar-ejecutar el HJT.

Si me funciona os lo diré.

Saludos

Mensaje por **msc hotline sat** » 26 Abr 2006, 06:22

Solucionado el problema en el Tema:

https://foros.zonavirus.com/viewtopic.php?p=55748#55748

Ver de aplicar una de las dos soluciones alli indicadas, segun se tenga una u oitra clave.

saludos

ms, 26-4-2006

dulcinea · Mensaje por **dulcinea** » 26 Abr 2006, 22:37

Hola de nuevo, transcurridas 24 horas, no ha vuelto a aparecer la ventanita de marras. Tras restaurar el sistema ya no está instalado el programa en cuestión en mi pc. Pero tengo una duda ¿puede volver a aprecer por no hacerlo como me indicasteis?. Gracias

Mensaje por **msc hotline sat** » 27 Abr 2006, 07:38

Tanto de una forma como de otra puede volver a entrar de la misma forma que entró inicialmente :lol:

Por cierto, sabes como fue ??? Recuerda haber entrado en alguna web, probado algun fichero ...

Comentenoslo, gracuas

saludos

ms, 27-4-2006

dulcinea · Mensaje por **dulcinea** » 27 Abr 2006, 22:57

Es posible que haya entrado al descargarme un archivo (en concreto un chiste de "El Fary" :roll: ), de una página llamada powerpoint.com, creo recordar, no me he metido de nuevo por si acaso.

Tras descargar el archivo quise enviarselo a varios amigos via Hotmail y no me dejaba porque decía que contenía un virus que no se podía limpiar. Es la unica manera que se me ocurre, espero que esto sirva de ayuda a otros internautas.

Y disculpad mi torpeza pero soy algo novatilla :oops: en estos temas.

Gracias por todo y un saludo.

Mensaje por **msc hotline sat** » 28 Abr 2006, 09:06

Pues muchas gracias por indicarnos la posible fuente, para tomar medifdas, y ya, soluciondo el Tema, procedemos a cerrarlo

saluidos

ms, 28.4.2006

problema con moviepass (SOLUCIONADO)

problema con moviepass (SOLUCIONADO)

problemilla con moviepass

posible solución