hola a todos, tengo una dichosa barra de herramientas que no se como ni cuando se ha instalado, lo cierto es que no tengo ni idea de como quitarmela de encima porque me molesta bastante, no se realmente como se llama pero me parece que es yupsearch
si alguien puede ayudarme por favor se lo agradecería mucho
saludos a todos y espero vuestra ayuda
gracias de antemano
cubanboy

Sigue los 11 pasos fundamentales y utiliza las herramientas que allí se te proponen (Spybot, Ad-aware. Ewido); es importante que no te saltes ningún paso para que la desinfección sea efectiva.

Prueba también con 2 o 3 scaners online y utiliza la herramienta regseeker para limpiar el registro de windows.

Por último te puedes ayudar con el hijackthis y dejar el log en este mismo mensaje para que sea analizado.

Salu2

he seguido los 11 pasos y la barra sigue ahi aqui te pongo el log del hijackthis
a ver que se puede hacer


Logfile of HijackThis v1.99.1
Scan saved at 17:37:42, on 30/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\savedump.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yoursearchspace.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "D:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] D:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Windows Compliant] jukqbp.exe
O4 - HKLM\..\Run: [USB Hardware32c Monitoring] USBhardware32c.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "D:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Service] wN2S.exe
O4 - HKLM\..\Run: [RNDc Test] wf32b.exe
O4 - HKLM\..\Run: [ACD mPower Tools] D:\Archivos de programa\ACD Systems\mPower Tools\1.0\mPowerTools.exe
O4 - HKLM\..\Run: [InCD] D:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroNETTrayIcon] D:\Archivos de programa\Ahead\NeroNET\NNServiceCtrl.exe
O4 - HKLM\..\Run: [VSOCheckTask] "d:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "d:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] d:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [NI.UWFX5YLP_0001_0816] "D:\WINDOWS\Downloaded Program Files\UWFX5YLP_0001_0816NetInstaller.exe"
O4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Archivos de programa\Kit ADSL USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [DSLSTATEXE] D:\Archivos de Programa\AUNA ADSL\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] D:\Archivos de Programa\AUNA ADSL\dslagent.exe
O4 - HKLM\..\Run: [Microsoft SDKP2] mswinsdp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [Internet Help Svc] IHSVC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "D:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [System service79] D:\WINDOWS\etb\pokapoka79.exe
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Windows Compliant] jukqbp.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\RunServices: [Service] wN2S.exe
O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exe
O4 - HKLM\..\RunServices: [RNDc Test] wf32b.exe
O4 - HKLM\..\RunServices: [Microsoft SDKP2] mswinsdp.exe
O4 - HKLM\..\RunServices: [Internet Help Svc] IHSVC.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [USB Hardware32c Monitoring] USBhardware32c.exe
O4 - HKCU\..\Run: [Windows Compliant] jukqbp.exe
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [RNDc Test] wf32b.exe
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Microsoft SDKP2] mswinsdp.exe
O4 - HKCU\..\Run: [Internet Help Svc] IHSVC.EXE
O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe
O4 - HKCU\..\RunServices: [Internet Help Svc] IHSVC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Archivos de programa\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D3B54A8-C3A0-4E79-AF6E-667042CD7C58} (Microsoft Windows XP Pro Step by Step Interactive) - file://E:\Setup\mitm0030.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111938251701
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD77A8AA-4184-4E72-9808-BF507D2C9D0B} (webchat.wclinux) - http://webchat.com.es/html/downloads/wclinux.CAB
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by13fd.bay13.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{515D8E7A-43CA-481F-A713-FBF9780569E7}: NameServer = 62.81.0.34 62.81.16.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{9636331D-AD27-4D8F-8449-97087A040AC4}: NameServer = 80.58.0.33,80.58.32.97
O20 - AppInit_DLLs: pavwait.dll MsgPlusLoader.dll
O20 - Winlogon Notify: tcpGDC - tcpGDC.dll (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NeroNET - Ahead Software AG - D:\Archivos de programa\Ahead\NeroNET\NeroNET.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

saludos
cubanboy

Muchacho, tienes virus como para regalarles al mundo jeje

Probaste con más de un scaner online como te dije? no te saltaste ninguno de los 11 pasos?

Primero revisa acá para eliminar al pokaka

Además escanea en modo a prueba de fallos o modo seguro con el Ewido Security Suite

Además de esto (no se mucho de hijackthis, más adelante vendrá alguien que te dará más datos) con el hijackthis vas a darle en fix a las siguientes claves:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yoursearchspace.com/sp2.php

O4 - HKLM\..\Run: [RNDc Test] wf32b.exe
O4 - HKLM\..\Run: [NI.UWFX5YLP_0001_0816] "D:\WINDOWS\Downloaded Program Files\UWFX5YLP_0001_0816NetInstaller.exe"
O4 - HKLM\..\Run: [System service79] D:\WINDOWS\etb\pokapoka79.exe
O4 - HKLM\..\RunServices: [RNDc Test] wf32b.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O20 - AppInit_DLLs: pavwait.dll MsgPlusLoader.dll
O20 - Winlogon Notify: tcpGDC - tcpGDC.dll (file missing)

Luego haces una limpieza del registro con el regseeker

Hay otras claves en las que no confío mucho, pero no te sé decir si representan en peligro para tí, esperemos que nos echen un cable

Ya nos cuentas

Salu2

a ver ya habia encontrado el pokapoka y desaparecio la barra, explicame eso de los muchos virus que tengo porque me asustastes, te agradesco muchisimo por la ayuda y a ver si alguien ve otras entradas peligrosas
saludos cubanboy

Hola!!!

Deja un nuevo log para ver como está en estos momentos, ya que efectivamente del anterior log hay varias cosas para sacar.

Saludos

Te explico con mucho gusto jeje

En realidad según el log de hijackthis que colocaste anteriormente hay 2 virus reconocibles y una posible infección anterior:

El RDNc Test w32fb es un agregado del gusano SDBOT

Este individuo UWFX5YLP_0001_0816NetInstaller.exe proviene de el Trojan.WinSoftware/WinFixer.Process

Y por supuesto el pokaka Elitebar.

De verdad sería bueno que siguieras la recomendación de Jereque, es bueno que postees un nuevo log a ver que tal ha quedado y también sería bueno que te dieras un paseo por el windows update, siempre es bueno tener el sistema actualizado

Salu2