Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amigos,

Recurro a vosotros para intentar solucionar de una vez los problemas con el maldito lop.com. Vereis, me sale una barra en la parte inferior de la pantalla, que al darle a propiedades identificia así: http://img.lop.com/images/toolbarnew/_r1.gif.

Esta barra ya me había salido alguna vez antes, pero ahora tiene algo distinto. Esta vez no la puedo quitar al hacer click sobre la "x", antes sí. Sólo la puedo quitar al pasar los programas antispyware y reiniciar. Entonces ocurre algo curioso: la primera vez que abro IE no aparece, aunque navegue por varias páginas. Sin embargo, al cerrar IE y abrirlo por segunda vez aparece de inmediato.

Otro signo de spyware es entradas en Favoritos (Cool Stuff, Casino, etc), que no puedo quitar. No sé si estará relacionado con lo anterior, pero también he notado que a veces las elimino tras pasar los programas y reiniciar, pero siempre reaparecen.

He pasado el antivirus, el spybot y adaware actualizados muchas veces, tanto en modo normal como seguro. Pero siempre reaparecen. Aqui os dejo el log de hijackthis, por si veis algo. Agradezco vuestra ayuda.


Logfile of HijackThis v1.99.1
Scan saved at 18:09:14, on 25/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: Conexion Centralita.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97D7A01C-8B8F-4E8C-AB0D-0CA4BC526667}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

Hola, no aparece nada en el log de Hijackthis, si en estos momentos tenes la barra descargate el programa ToolBarCop v3.3 y peganos aca el log que este te saca para ver donde esta la barra.

Salu2

Gracias por la respuesta. Aqui dejo el log del toolbarcop.

ToolbarCop - Browser Add-on Report
--------------------------------------------------------------

Browser Extension: n/a - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - n/a - Enabled - All Users

Browser Extension: Messenger - {FB5F1910-F110-11D2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe - Enabled - All Users

Toolbar: &Dirección - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - %SystemRoot%\System32\browseui.dll - Enabled - Current User

Toolbar: &Vínculos - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - %SystemRoot%\system32\SHELL32.dll - Enabled - Current User

BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - Enabled - All Users

Menu Extension: E&xportar a Microsoft Excel - - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 - Enabled - Current User

Run - Startup: CTFMON.EXE - - C:\WINDOWS\system32\ctfmon.exe - Enabled - Current User

Run - Startup: ShStatEXE - - "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE - Enabled - All Users

Run - Startup: McAfeeUpdaterUI - - "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" - Enabled - All Users

Run - Startup: IgfxTray - - C:\WINDOWS\System32\igfxtray.exe - Enabled - All Users

Run - Startup: HotKeysCmds - - C:\WINDOWS\System32\hkcmd.exe - Enabled - All Users

Run - Startup: HPDJ Taskbar Utility - - C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe - Enabled - All Users

Run - Startup: SunJavaUpdateSched - - C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe - Enabled - All Users



List of running Processes
--------------------------------------------------------------
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
\\mirai.global\globalSoft\ifcentel.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
\\mirai.global\globalSoft\front.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrador\Escritorio\toolbarcop\Toolb arcop.exe


Operating System details
----------------------------------------------------------
Operating System: Windows XP 5.1
Build: 2600
Service Pack level: Service Pack 2

Bueno tu caso parece complicado ya que ni el HijackThis ni el ToolBarCop muestran ninguna entrada extraña que pudiera pertenecer a esta barra.

Fijate de descargar el RegSeeker y busca en el registro de windows alguna entrada que diga algo como Lop.com o similar a la entrada de la barra.

Salu2

Bueno, le dí una buena limpieza al registro y le pasé otra vez los antispyware en modo seguro. De momento no ha vuelto a aparecer la barra y han desaparecido las entradas en favoritos. Ojalá siga así, si no ya os comentaré algo.
Gracias por el tiempo y la atención :-)

Bueno nos alegramos y damos el tema por solucionado y ya sabes si tenes problemas nuevamente por donde estamos

Salu2