hola a todos los foristas

mi problema es el siquiente:
tengo dos barras en el internet explorer justo cuando lo inicio, solamente logre sacar el secuestro de la pagina inicial, aunque mi antivirus lo muestra, no lo puede eliminar, ni manualmente, ejecute un antivirus on line y ni siquiera da con los mismos resutados del antivirus instalado, ademas al abrir la pagina de inicio, me abre 2 ventanas mas de internet con publicidad,y ademas la pagiana de busqueda fue cambiada, no es tan importante, pero al igual es molesto q se abra otra q uno no conoce.... me perdonaran pero creo q no cerre todos los programas, solamente los q tenia en la barra de tareas

saludos

el log de mi sistema es el siquiente:

Logfile of HijackThis v1.99.1
Scan saved at 03:27:18 p.m., on 25/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\HJThijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fqgeodrjacro.com/48jYrPz7q65zH8ETwq1b6hkmlkvrrLwnBGrEFDm/l3kRynIdF12Rw2abuZTns4G1.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sena.edu.co/portal
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E57459F0-65F8-7FC4-FDE9-3E91ECBB195D} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Bolt ford keep delete] C:\Documents and Settings\All Users\Datos de programa\intraglobalboltford\Army cake.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tray Animations] C:\Archivos de programa\TrayAnimations\TrayAnimations.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Vc ball] C:\DOCUME~1\MAURIC~1\DATOSD~1\MEALSI~2\64 TRAY.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129949534461
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130005443109
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe


gracias

Hola!!!

Esas barras son el "regalo" que el creador de MessengerPlus hace a sus usuarios, que es un adware peligroso y molesto llamado Lop.com.

Por tanto, ve al Panel de Control/Agregar o Quitar Programas y desinstala el MessengerPlus! 3

Desinstala también Webshots, por motivos similares.

Después ejecuta HijackThis y dale Fix a estas entradas si aún están:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fqgeodrjacro.com/48jYrPz7q65zH8ETwq1b6hkmlkvrrLwnBGrEFDm/l3kRynIdF12R w2abuZTns4G1.htm

O2 - BHO: (no name) - {E57459F0-65F8-7FC4-FDE9-3E91ECBB195D} - (no file)

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"


O4 - HKLM\..\Run: [Bolt ford keep delete] C:\Documents and Settings\All Users\Datos de programa\intraglobalboltford\Army cake.exe

O4 - HKCU\..\Run: [Vc ball] C:\DOCUME~1\MAURIC~1\DATOSD~1\MEALSI~2\64 TRAY.exe

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe

Y elimina estas carpetas con todo su contenido:

C:\Archivos de programa\MessengerPlus! 3\
C:\Documents and Settings\All Users\Datos de programa\intraglobalboltford\
C:\DOCUME~1\MAURIC~1\DATOSD~1\MEALSI~2\
C:\Archivos de programa\Webshots\

Para archivos que no se dejen eliminar usa KillBox

Finaliza con estos pasos:

- Pasa al menos 2 de estos Antivirus Online

- Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

- Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Reinicia y nos cuentas los resultados.

Saludos

PD// Te invito a que pases por este mensaje y dejes tu opinión sobre el MessengerPlus

pues q te digo del messenger plus,, lo tengo hace mas de un año,, y nunca me dio este tipo de problema al sistema, aunque de todos modos voy a hacer lo q dices y respecto al webshots lo tengo desde q compre la pc osea mas de dos años y = lo quitare a ver q pasa

de todos modos esos los elimine con otrossistema operativo entrando a mi hdd, pero el problema es q hay otro programa q los duplica y ese es el q no he podido encontrar

salu2

Hola!!!

No me queda ni media duda de que tu problema te lo ha ocasionado el MessengerPlus:

Este es el intento de secuestro de tu página de inicio que hace el patrocinador del Plus!

Estas dos son entradas del Adware Lop.com que agrega el Plus!

Y esas dos barras de las que hablas son también del Plus!

En cuanto a Webshots, no hay indicios de que te haya agregado adware, pero es otro de los programas de riesgo, que no es aconsejable tener instalado, ya que a menudo agrega el spyware New.Net

Bueno, pues no olvides contarnos los resultados.

Saludos

una pequeña preguntica para terminar los pasos:

q antivirus on line utilizo para el escaneo

gracias...

PD: si se puede,, dejame los link


saludo2

ya te puse el enlace... y dentro de ese mensaje tienes los enlaces hacia los antivirus online.

Puedes pasar los que quieras... te sugiero Panda y Ewido.

No olvides contar los resultados...

Saludos

weno los resultados fueron los esperados,,, quite el messenger plus y ejecute el hijackthis y borre algunos valores q todavian quedaban y listo
,, ademas ejecute el antivirus on-line y detecto uno cokies y borrados

reinicie y listo ya las barras no salen, los vinculos en mis favoritos se fueron, y las pantallas de publicidad no han vuelto a salir.. como esos fueron los sintomas q identifique,, todo eso se fue


pos me queda decir q muxas gracias jereque x la ayuda y q pena los de los links pense q ese era solo de informacion

saludos

De nada ...damos el tema por solucionado.

Saludos