moviepass

[velfair]

Ruego me informen que tengo que hacer para desisnstalar el programa "moviepass license managee". Lo he estado leyendo en el foro pero no lo entiendo muy bien. He descargado el programa Hijackthis, lo he ejecutado y abrí el fichero del block de notas, y aparece: Y ahora que tengo que hacer? Muchas gracias.





Logfile of HijackThis v1.99.1

Scan saved at 13:01:28, on 23/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE

C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\License_Manager\license_manager.exe

C:\Archivos de programa\ARTEC ScanEZ\SCANEZ.EXE

C:\LOGWIN32\EXES\LOGWIN32.EXE

C:\Archivos de programa\Outlook Express\msimn.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\ARCHIV~1\WinZip\winzip32.exe

C:\DOCUME~1\VICTOR\CONFIG~1\Temp\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iresanet.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\ARCHIV~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3

O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun

O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [License Manager] "C:\Archivos de programa\License_Manager\license_manager.exe " /silent

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - Startup: Panel de Control Logic Win.LNK = C:\LOGWIN32\EXES\LOGWIN32.EXE

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: ARTEC ScanEZ.lnk = C:\Archivos de programa\ARTEC ScanEZ\SCANEZ.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_01\bin\npjpi142_01.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_01\bin\npjpi142_01.dll

O9 - Extra button: xxx - {14051602-5C4E-11d6-916B-00E02964E8E3} - C:\WINDOWS\System32\MegaRevistasX (file missing)

O9 - Extra button: Erotic - {8E65B894-C2E9-11D5-BCD3-00E018987503} - C:\yafamonetes\yafamonetes.exe (file missing)

O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\yaint-musica-011\entrar.html (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{BD3AEAB0-D5A5-4882-98BB-F6758B2F8F82}: NameServer = 193.152.63.197,194.179.1.100

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

[maura63]

Descarga y lanzas esta utilidad



http://www.zonavirus.com/descargas/elistara.asp



Creara un fichero en C:/muestras.txt , copianos aqui el resultado del mismo.





Saludos

maura63

[msc hotline sat]

Aparte de que el moviepass se solucionará con el ELISTARA, como muy bien indica Maura63, igual que el GATOR que tambien tiene



Eliminar estas claves:



O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\ARCHIV~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3



O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\ARCHIV~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3



O9 - Extra button: xxx - {14051602-5C4E-11d6-916B-00E02964E8E3} - C:\WINDOWS\System32\MegaRevistasX (file missing)



O9 - Extra button: Erotic - {8E65B894-C2E9-11D5-BCD3-00E018987503} - C:\yafamonetes\yafamonetes.exe (file missing)



O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\yaint-musica-011\entrar.html (file missing)



Y ver si conoces el fichero SCANEZ.,EXE y el LOGWIN32.EXE pues son sospechosos,



saludos



ms, 23-5-2006

[velfair]

ya he efectuado todo lo que me habeis mandado y en principio ya me ha desaparecido, muchas gracias a los dos por todo.Pero como os adjunto ahora el fichero de muestras txt no veo nada para adjuntar. :roll: [/list][/b]

[velfair]

Ya lo he hecho todo y me funciona correctamente. pero ahora no sé como puedo adjuntar el fichero muestras txt


[quote="velfair"]Ruego me informen que tengo que hacer para desisnstalar el programa "moviepass license managee". Lo he estado leyendo en el foro pero no lo entiendo muy bien. He descargado el programa Hijackthis, lo he ejecutado y abrí el fichero del block de notas, y aparece: Y ahora que tengo que hacer? Muchas gracias.





Logfile of HijackThis v1.99.1

Scan saved at 13:01:28, on 23/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE

C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\License_Manager\license_manager.exe

C:\Archivos de programa\ARTEC ScanEZ\SCANEZ.EXE

C:\LOGWIN32\EXES\LOGWIN32.EXE

C:\Archivos de programa\Outlook Express\msimn.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\ARCHIV~1\WinZip\winzip32.exe

C:\DOCUME~1\VICTOR\CONFIG~1\Temp\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iresanet.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\ARCHIV~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3

O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun

O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [License Manager] "C:\Archivos de programa\License_Manager\license_manager.exe " /silent

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - Startup: Panel de Control Logic Win.LNK = C:\LOGWIN32\EXES\LOGWIN32.EXE

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: ARTEC ScanEZ.lnk = C:\Archivos de programa\ARTEC ScanEZ\SCANEZ.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_01\bin\npjpi142_01.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_01\bin\npjpi142_01.dll

O9 - Extra button: xxx - {14051602-5C4E-11d6-916B-00E02964E8E3} - C:\WINDOWS\System32\MegaRevistasX (file missing)

O9 - Extra button: Erotic - {8E65B894-C2E9-11D5-BCD3-00E018987503} - C:\yafamonetes\yafamonetes.exe (file missing)

O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\yaint-musica-011\entrar.html (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{BD3AEAB0-D5A5-4882-98BB-F6758B2F8F82}: NameServer = 193.152.63.197,194.179.1.100

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe[/quote]

[maura63]

A partir de hoy se pasa a controlar con ELITRIP



http://www.zonavirus.com/descargas/elitriip.asp



envia los ficheros de los que pide muestras a zonavirus@satinfo.es , para ello los copias a diskette, los comprimes en un zip con contraseña VIRUS y lo envias por e:mail a la direccion indicada con referencia REFVELFAIR.



Saludos

maura63

[maura63]

El link no es el anterior es



http://www.zonavirus.com/descargas/elitriip.asp





doble i.



Saludos

maura63

[msc hotline sat]

Para enviar muestras, anexalas a un mail dirigido a virus@satinfo.es como te indica la utilidad, y lo puedes ver en C:\infosat.txt que nos puede postear si quiere.



saludos



ms, 24-5-2006