-
lonaoto
- Mensajes: 5
- Registrado: 25 Abr 2006, 00:32
Mensaje
por lonaoto » 25 Abr 2006, 08:16
buenas noches, tengo el mismo problema con el moviepass.tv.
no tengo ni idea como quitarlo, he estado leyendo todos los mensajes, pero me he quedado igual. alguien me puede ayudar, POR FAVOR. os mando lo que si que he entendido que tenia que hacer, gracias
Logfile of HijackThis v1.99.1
Scan saved at 1:01:42, on 25/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Archivos de programa\Ahead\InCD\InCDsrv.exe
F:\WINDOWS\system32\spoolsv.exe
F:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
F:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\RunDll32.exe
F:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
F:\Archivos de programa\Ahead\InCD\InCD.exe
F:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
F:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
F:\Archivos de programa\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
F:\Archivos de programa\License_Manager\license_manager.exe
F:\Archivos de programa\WinZip\WZQKPICK.EXE
F:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
F:\WINDOWS\explorer.exe
F:\Archivos de programa\eMule\emule.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\WinRAR\WinRAR.exe
F:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX01.281\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] F:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EM_EXEC] F:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] F:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] F:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AgenteADSL_15] F:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] F:\Archivos de programa\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] F:\Archivos de programa\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [License Manager] "F:\Archivos de programa\License_Manager\license_manager.exe " /silent
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\system32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: F:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{372B6EF5-E2FB-4612-8FD4-18ABA5998E69}: NameServer = 80.58.32.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DAFD372-6CA1-454E-81BB-642A1C121EC7}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{372B6EF5-E2FB-4612-8FD4-18ABA5998E69}: NameServer = 80.58.32.33
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - F:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - F:\Archivos de programa\Ahead\InCD\InCDsrv.exe
-
lonaoto
- Mensajes: 5
- Registrado: 25 Abr 2006, 00:32
Mensaje
por lonaoto » 25 Abr 2006, 08:22
he entrado en quitar agregar problemas, cuando le digo quitar me manda a una pagina de internet para que pague.
tampoco me deja eliminar
F:\Archivos de programa\License_Manager\license_manager.exe
que es la aplicacion que se activa cada dos por tres, diciendo que han expirado los 3 dias gratuitos y que tengo que pagar, la cuestion es que en esa pagina no he entrado nunca, no entiendo por que se a descargado eso?
he restringido la pagina en opciones de internet,
me he cargado las firmas digitales, pero no hay quien lo desinstale
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 25 Abr 2006, 08:54
Ya hay varios Temas abiertos al respecto. Con el buscador del foro se pueden obteber inmediatas respuestas ONLINE de Temas similares. Se aconseja su uso.
Mira en :
https://foros.zonavirus.com/viewtopic.php?t=11475&highlight=moviepas%2A
y prueba lo mismo que alli decimos. Elimina la clave y nos cuentas el resultado, gracias
saludos
ms, 25-4-2006
-
lonaoto
- Mensajes: 5
- Registrado: 25 Abr 2006, 00:32
Mensaje
por lonaoto » 25 Abr 2006, 23:30
he hecho lo que me habeis dicho, a funcionado, muchisimas gracias :lol: :D
-
Laureta
- Mensajes: 2
- Registrado: 26 Abr 2006, 02:18
Mensaje
por Laureta » 26 Abr 2006, 02:27
hola,
yo tb tengo el mismo problema con el moviepass y tampoco sé cómo se ha instalada en mi pc. Supongo que esto nos pasa a los que somos novatos!! Pego el log...
Saludos y gracias por toda la info.
Logfile of HijackThis v1.99.1
Scan saved at 2:10:29, on 26/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Notify\notify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Archivos de programa\WinAce\WinAce.exe
C:\DOCUME~1\Beltran\CONFIG~1\Temp\~AceTemp\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Archivos de programa\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Notification Utility] "C:\Archivos de programa\Notify\notify.exe " /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138418134796
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Laura
-
Laureta
- Mensajes: 2
- Registrado: 26 Abr 2006, 02:18
Mensaje
por Laureta » 26 Abr 2006, 03:08
Hola de nuevo a todos/as,
Parece que he conseguido desinstalar la molestasa pantalla de moviepass (perdonar que no utilice nombres correctos, soy muy novata!) He seguido los pasos citados en los otros mensajes del foro y he desinstalado O4 - HKLM\..\Run: [Notification Utility] "C:\Archivos de programa\Notify\notify.exe " /silent [/color] con el hijackthis
https://foros.zonavirus.com/viewtopic.php?t=11375
https://foros.zonavirus.com/viewtopic.php?t=11475&highlight=moviepas%2A
suerte
Laura
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 26 Abr 2006, 06:17
Este Notify.exe puede ser malware. pero no todos los afectados lo tienen, sino que en su lugar en otros casos se soluciona eliminando otra clave que no tiene Vd. que es la de:
O4 - HKCU\..\Run: [License Manager] "C:\Archivos de programa\License_Manager\license_manager.exe " /silent
pero vamos, que junto con la que indicas:
O4 - HKLM\..\Run: [Notification Utility] "C:\Archivos de programa\Notify\notify.exe " /silent
pueden ser las dos las que se deben borrar para dicho malware, segun exista una u otra.
Y solucionado el problema en los dos casos planteados en este Tema, proponemos que los afectados que consulten este Tema vean si tienen una de las dos claves y las eliminen.
Y considerando solucionado el Tema, procedemos a cerrarlo
saludos
ms, 26-4-2006
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 25 Jun 2006, 06:13
A efectos del historico del foro, se indica que la solución facil y cómoda del moviepass.tv, se ofrece actualmente con el ELISTARA, que, para evaluar, puede descargarse desde:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
saludos
ms, 25-6-2006
msc hotline sat Virus Research Engineer