Resultados 1 al 3 de 3

QUE ES LOP? COMO ELIMINAR?

Esta es una discusión para el tema QUE ES LOP? COMO ELIMINAR? en el foro Seguridad informática, bajo la categoría Seguridad; bueno espero ke me puedan ayudar les dejo mi log y a ver como hago para borrar este Malaware LOP.... Logfile of HijackThis v1.99.0 Scan saved at 08:30:30 p.m., on ...
Página: 1


  1. 01/03/2005, 02:27 #1
    alvaroedu81
    alvaroedu81 está desconectado
    Senior Member

    Fecha de ingreso
    01 nov, 04
    Mensajes
    108
    bueno espero ke me puedan ayudar les dejo mi log y a ver como hago para borrar este Malaware LOP....









    Logfile of HijackThis v1.99.0

    Scan saved at 08:30:30 p.m., on 28/02/05

    Platform: Windows 98 SE (Win9x 4.10.2222A)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\mmtask.tsk

    C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

    C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\WINDOWS\SYSTEM\RPCSS.EXE

    C:\WINDOWS\TASKMON.EXE

    C:\WINDOWS\SYSTEM\SYSTRAY.EXE

    C:\WINDOWS\SYSTEM\STIMON.EXE

    C:\WINDOWS\SYSTEM\LVCOMS.EXE

    C:\WINDOWS\LOADQM.EXE

    C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

    C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE

    C:\WINDOWS\SYSTEM\DDHELP.EXE

    C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

    C:\ARCHIVOS DE PROGRAMA\SKYPE\PHONE\SKYPE.EXE

    C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

    C:\ARCHIVOS DE PROGRAMA\ARESCOM\NDS1060USB ADSL ADAPTER\DSLMON.EXE

    C:\WINDOWS\SYSTEM\WMIEXE.EXE

    C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

    C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

    C:\WINDOWS\SYSTEM\RNAAPP.EXE

    C:\WINDOWS\SYSTEM\TAPISRV.EXE

    C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMP.EXE

    C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

    C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACRORD32.EXE

    C:\HACK THIS\HIJACKTHIS.EXE



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sdxlnwkytgqsbsmp.com/_l5ktO2Sr4...2isaTCbym3M.jpg

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gxkfvhfjzwigkxrdrxpzec.com/_l5k...vxenB9Wwqc.html

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.com.pe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

    O2 - BHO: (no name) - {DF06E42E-8A0C-A914-3FAC-1079FCC45E6D} - C:\WINDOWS\APPLICATION DATA\STUPIDMESSTEAM\DRAW COOL.EXE

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

    O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe

    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\Run: [LoadQM] loadqm.exe

    O4 - HKLM\..\Run: [CTFMon] C:\WINDOWS\SYSTEM\CTF\CTFMON.EXE

    O4 - HKLM\..\Run: [avast! Web Scanner] C:\ARCHIV~1\ALWILS~1\AVAST4\ashWebSv.exe

    O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1

    O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

    O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe

    O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE

    O4 - HKLM\..\RunServices: [RunAlert] C:\Archivos de programa\MSI\PC Alert III\AService.exe

    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

    O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

    O4 - HKCU\..\Run: [Skype] "C:\ARCHIVOS DE PROGRAMA\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized

    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

    O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

    O4 - HKCU\..\Run: [itch save] C:\WINDOWS\APPLIC~1\UPLOAD~1\creative sect.exe

    O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe

    O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

    O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

    O15 - Trusted IP range: (HKLM)

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

    O16 - DPF: ConferenceRoom Java Client - http://chat.interlatin.com/java/cr.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab

    O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/i...orbetybyte.cab
     
     
  2. 02/03/2005, 00:01 #2
    AngeduCiel
    AngeduCiel está desconectado
    Miembro vitalicio

    Fecha de ingreso
    01 oct, 04
    Mensajes
    978
    Hola



    Por favor...



    ○» Descarga el Disk Cleaner e instálalo.



    ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

    ○» Reinicia en Modo a prueba de Fallos

    ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

    ○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sdxlnwkytgqsbsmp.com/_l5k...isaTCbym3M.jpg

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gxkfvhfjzwigkxrdrxpzec.co...xenB9Wwqc.html



    O2 - BHO: (no name) - {DF06E42E-8A0C-A914-3FAC-1079FCC45E6D} - C:\WINDOWS\APPLICATION DATA\STUPIDMESSTEAM\DRAW COOL.EXE



    O4 - HKCU\..\Run: [itch save] C:\WINDOWS\APPLIC~1\UPLOAD~1\creative sect.exe



    O15 - Trusted IP range: (HKLM)



    ○» Ahora busca y elimina la siguiente carpeta:



    C:\WINDOWS\APPLICATION DATA\STUPIDMESSTEAM\

    C:\WINDOWS\APPLIC~1\UPLOAD~1\creative sect.exe



    ○» Limpia la papelera

    ○» Reinicia tu sistema operativo normalmente

    ○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

    ○» Coméntame los resultados y publica otro log aquí ok.



    Saludos bye bye bye bye bye



    <span style='font-size:8pt;line-height:100%'>
    Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
    </span>
     
     
  3. 02/03/2005, 20:13 #3
    alvaroedu81
    alvaroedu81 está desconectado
    Senior Member

    Fecha de ingreso
    01 nov, 04
    Mensajes
    108
    Aki esta mi log pero Ke raro el problema del LOP ya paso, pero sucede lo sgte.. ke los iconos dentro d mi carpeta desaparecen y otros han cambiado.. no c porke..







    Logfile of HijackThis v1.99.0

    Scan saved at 02:19:40 p.m., on 02/03/05

    Platform: Windows 98 SE (Win9x 4.10.2222A)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\mmtask.tsk

    C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

    C:\WINDOWS\SYSTEM\MSTASK.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\WINDOWS\SYSTEM\RPCSS.EXE

    C:\WINDOWS\TASKMON.EXE

    C:\WINDOWS\SYSTEM\SYSTRAY.EXE

    C:\WINDOWS\SYSTEM\STIMON.EXE

    C:\WINDOWS\SYSTEM\LVCOMS.EXE

    C:\WINDOWS\LOADQM.EXE

    C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

    C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

    C:\ARCHIVOS DE PROGRAMA\ARESCOM\NDS1060USB ADSL ADAPTER\DSLMON.EXE

    C:\WINDOWS\SYSTEM\WMIEXE.EXE

    C:\WINDOWS\SYSTEM\RNAAPP.EXE

    C:\WINDOWS\SYSTEM\TAPISRV.EXE

    C:\WINDOWS\SYSTEM\DDHELP.EXE

    C:\ARCHIVOS DE PROGRAMA\ARES LITE EDITION\ARES.EXE

    C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMP.EXE

    C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\EXCEL.EXE

    C:\WINDOWS\SYSTEM\PSTORES.EXE

    C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

    C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

    C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

    C:\HACK THIS\HIJACKTHIS.EXE



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hhmjvfoiagrafqvuqtx.com/shM9KrC...w92zUuoMpW.html

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

    O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe

    O4 - HKLM\..\Run: [LoadQM] loadqm.exe

    O4 - HKLM\..\Run: [CTFMon] C:\WINDOWS\SYSTEM\CTF\CTFMON.EXE

    O4 - HKLM\..\Run: [avast! Web Scanner] C:\ARCHIV~1\ALWILS~1\AVAST4\ashWebSv.exe

    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\Run: [autoclk] autoclk.exe

    O4 - HKLM\..\Run: [adiras] adiras.exe

    O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe

    O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE

    O4 - HKLM\..\RunServices: [RunAlert] C:\Archivos de programa\MSI\PC Alert III\AService.exe

    O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

    O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\command.com /C "C:\WINDOWS\TEMP\MsgPlusUninst.bat"

    O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

    O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe

    O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

    O9 - Extra &#39;Tools&#39; menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

    O9 - Extra &#39;Tools&#39; menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

    O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

    O15 - Trusted IP range: (HKLM)

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

    O16 - DPF: ConferenceRoom Java Client - http://chat.interlatin.com/java/cr.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab

    O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/i...orbetybyte.cab
     
     
« startpage.t no lo puedo quitar | Windows 98 SE congelado »

Temas similares

  1. Duda sobre como como eliminar una apariencia
    Por mii en el foro Windows XP
    Respuestas: 4
    Último mensaje: 24/09/2009, 03:47
  2. como eliminar
    Por ISAMAR en el foro Windows Vista
    Respuestas: 2
    Último mensaje: 06/08/2008, 00:43
  3. Como eliminar?
    Por anadan en el foro Seguridad informática
    Respuestas: 3
    Último mensaje: 27/12/2007, 04:14
  4. como eliminar ....
    Por ameringio en el foro Redes Wireless
    Respuestas: 1
    Último mensaje: 08/06/2007, 17:15

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro