Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, como dice el título tengo problemas para quitar la toolbar fast browser search, he hecho de todo y la condenada barra no se quita de mi explorador (uso mozilla firefox), lo desinstale por panel de control, lo desinstale por la ventana de complementos del firefox, pase el malwarebytes en modo seguro, pase spybot search & destroy, use el ccleaner tanto en limpiador como en registro, use el DelPSGuard y sigue apareciendo la barra en mi explorador, he leido varios posts con el mismo problema y he hecho lo q dicen pero igual no me ha dado resultados, si me pueden ayudar se los agradeceria mucho, saludos

Hola xXMaleKXx.




Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
Deshabilite cualquier bloqueador de script y a continuación, haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.

• Cuando haya terminado, DDS, se abrirá dos (2) los reportes:
  1. DDS.txt
  2. Attach.txt
• Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

*Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.

En la próxima respuesta:
Pega los reportes DDS.txt y Attach.txt.

Salu2!!

Hola m@co gracias por responder tan rapido, ok hice lo que me pediste, aca te dejo los dos reportes

--------->>Log attach.txt<<----------

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-10-26.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 06/03/2009 12:34:17 p.m.
System Uptime: 11/06/2009 07:15:58 a.m. (3554 hours ago)

Motherboard: ASUSTeK Computer INC. | | M2N-SLI DELUXE
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ | Socket AM2 | 2612/200mhz
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ | Socket AM2 | 2612/200mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 149 GiB total, 122,941 GiB free.
D: is FIXED (NTFS) - 233 GiB total, 19,226 GiB free.
E: is CDROM ()
F: is CDROM ()
H: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Adaptador de red 1394
Device ID: V1394\NIC1394\146ADE511D800
Manufacturer: Microsoft
Name: Adaptador de red 1394
PNP Device ID: V1394\NIC1394\146ADE511D800
Service: NIC1394

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: NVIDIA nForce Networking Controller
Device ID: {1A3E09BE-1E45-494B-9174-D7385B45BBF5}\NVNET_DEV0373\4&23581523&0&00
Manufacturer: NVIDIA
Name: NVIDIA nForce Networking Controller #2
PNP Device ID: {1A3E09BE-1E45-494B-9174-D7385B45BBF5}\NVNET_DEV0373\4&23581523&0&00
Service: NVENETFD

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: NVIDIA nForce Networking Controller
Device ID: {1A3E09BE-1E45-494B-9174-D7385B45BBF5}\NVNET_DEV0373\4&B3F9BAE&0&00
Manufacturer: NVIDIA
Name: NVIDIA nForce Networking Controller
PNP Device ID: {1A3E09BE-1E45-494B-9174-D7385B45BBF5}\NVNET_DEV0373\4&B3F9BAE&0&00
Service: NVENETFD

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

Actualización de seguridad para Windows XP (KB923789)
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Illustrator CS
Adobe Photoshop CS
Adobe Reader 8.1.1 - Español
Adobe Shockwave Player
Adobe Shockwave Player 11.5
Adobe SVG Viewer 3.0
Advanced WindowsCare 2.57 Personal
Analogy Screen Saver
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Ares 2.1.1
Assassin's Creed
µTorrent
Audacity 1.2.6
Axialis IconWorkshop 6.33
Babylon
Bonjour
CCleaner (remove only)
Compresor WinRAR
CorelDRAW Graphics Suite X4
CorelDRAW Graphics Suite X4 - Capture
CorelDRAW Graphics Suite X4 - Content
CorelDRAW Graphics Suite X4 - Draw
CorelDRAW Graphics Suite X4 - Filters
CorelDRAW Graphics Suite X4 - FontNav
CorelDRAW Graphics SUite X4 - ICA
CorelDRAW Graphics Suite X4 - IPM
CorelDRAW Graphics Suite X4 - Lang EN
CorelDRAW Graphics Suite X4 - PP
CorelDRAW Graphics Suite X4 - VBA
CorelDRAW(R) Graphics Suite X4
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
Cucusoft Ultimate DVD + Video Converter Suite 7.13.7.7
CyberLink PowerDVD 8
DelPSGuard versión 5.0.6
Driver Genius Professional Edition 2007
DVD Decrypter (Remove Only)
eMule
ESET Antivirus Licence Finder (MiNODLogin)
ESET NOD32 Antivirus
EVEREST Corporate Edition v4.20
Fallout 3
Fraps (remove only)
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
IconTweaker 1.12
IEEE 802.11g Wireless Cardbus/PCI Adapter
iTunes
Java(TM) 6 Update 12
JMB36X Raid Configurer
K-Lite Mega Codec Pack 5.0.0
Lineage II
Los Sims 2
Los Sims 2 Abren Negocios
Los Sims 2 Decora tu Familia - Accesorios
Los Sims 2 Universitarios
Los Sims 2: Noctámbulos
Los Sims™ 2 Bon Voyage
Los Sims™ 2 Cocina y Baño Diseño de Interiores Accesorios
Los Sims™ 2 Comparten Piso
Los Sims™ 2 H&M® Moda Accesorios
Los Sims™ 2 ¡De Fiesta! Accesorios
Los Sims™ 2 IKEA® Accesorios para el hogar
Los Sims™ 2 Jóvenes Urbanos Accesorios
Los Sims™ 2 Mansiones y Jardines Accesorios
Los Sims™ 2 Mascotas
Los Sims™ 2 Todo Glamour Accesorios
Los Sims™ 2 y Las Cuatro Estaciones
Los Sims™ 2 Y Sus Hobbies
Los Sims™ 3
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft Games for Windows - LIVE Redistributable
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Virtual PC 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft WSE 3.0 Runtime
Mozilla Firefox (3.0.15)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB925673)
Nero 8 Ultra Edition HD
neroxml
NVIDIA Drivers
NVIDIA PhysX
ObjectDock
Paquete de compatibilidad para 2007 Office system
Paquete de controladores de Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
QuickTime
Revo Uninstaller 1.80
SoundMAX
Spybot - Search & Destroy
Subtitle Workshop 2.51
TeamSpeak 2 RC2
TeamViewer 4
The KMPlayer 2.9.4.1434
TuneUp Utilities 2008
Unlocker 1.8.5
Vegas Pro 9.0
Visual Basic for Applications (R) Core
Visual Basic for Applications (R) Core - English
Vuze
WebFldrs XP
Windows Communication Foundation
Windows Imaging Component
Windows Live Messenger
Windows Presentation Foundation
Windows Workflow Foundation
XML Paper Specification Shared Components Pack 1.0
Xvid 1.2.1 final uninstall

---------->>Log DDS.txt<<---------

DDS (Ver_09-10-26.01) - NTFSx86
Run by Administrador at 9:23:57,56 on 06/11/2009
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_12
Microsoft Windows XP Professional 5.1.2600.2.1252.54.3082.18.3070.2589 [GMT -4:00]


============== Running Processes ===============

D:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
D:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Archivos de programa\Bonjour\mDNSResponder.exe
D:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\Archivos de programa\Java\jre6\bin\jqs.exe
D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\IoctlSvc.exe
d:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
D:\WINDOWS\system32\svchost.exe -k imgsvc
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
D:\Archivos de programa\Unlocker\UnlockerAssistant.exe
D:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
D:\WINDOWS\system32\JMRaidSetup.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
D:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe
D:\Archivos de programa\iTunes\iTunesHelper.exe
D:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
svchost.exe
D:\Archivos de programa\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
D:\WINDOWS\system32\notepad.exe
D:\Documents and Settings\Administrador\Escritorio\dds.pif

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.forospyware.com/
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: Barra Yahoo! con bloqueador de ventanas emergentes: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
mWinlogon: SfcDisable=-99 (0xffffff9d)
mWinlogon: UIHost=d:\documents and settings\all users\datos de programa\tuneup software\tuneup utilities\winstyler\tu_logonui.exe
BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - d:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - d:\archiv~1\spybot~1\SDHelper.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\archivos de programa\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - No File
TB: {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - No File
uRun: [msnmsgr] "d:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
mRun: [egui] "d:\archivos de programa\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
mRun: [Adobe Reader Speed Launcher] "d:\archivos de programa\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [UnlockerAssistant] "d:\archivos de programa\unlocker\UnlockerAssistant.exe"
mRun: [SoundMAX] "d:\archivos de programa\analog devices\soundmax\Smax4.exe" /tray
mRun: [JMB36X IDE Setup] d:\windows\jm\JMInsIDE.exe
mRun: [36X Raid Configurer] d:\windows\system32\JMRaidSetup.exe boot
mRun: [NvCplDaemon] RUNDLL32.EXE d:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE d:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [SoundMAXPnP] d:\archivos de programa\analog devices\core\smax4pnp.exe
mRun: [RemoteControl8] "d:\archivos de programa\cyberlink\powerdvd8\PDVD8Serv.exe"
mRun: [PDVD8LanguageShortcut] "d:\archivos de programa\cyberlink\powerdvd8\language\Language.exe "
mRun: [NBKeyScan] "d:\archivos de programa\nero\nero8\nero backitup\NBKeyScan.exe"
mRun: [QuickTime Task] "d:\archivos de programa\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "d:\archivos de programa\itunes\iTunesHelper.exe"
mRun: [Malwarebytes Anti-Malware (reboot)] "d:\archivos de programa\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
dRun: [CTFMON.EXE] d:\windows\system32\CTFMON.EXE
dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
StartupFolder: d:\docume~1\admini~1\menini~1\progra~1\inicio\star do~1.lnk - d:\archivos de programa\stardock\objectdock\ObjectDock.exe
StartupFolder: d:\docume~1\alluse~1\menini~1\progra~1\inicio\adob eg~1.lnk - d:\archivos de programa\archivos comunes\adobe\calibration\Adobe Gamma Loader.exe
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
uPolicies-explorer: NoResolveTrack = 1 (0x1)
mPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
dPolicies-explorer: NoSMHelp = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: NoResolveTrack = 1 (0x1)
IE: E&xportar a Microsoft Excel - d:\archiv~1\micros~1\office11\EXCEL.EXE/3000
IE: Translate with &Babylon - d:\archivos de programa\babylon\babylon-pro\utils\BabylonIEPI.dll/Translate.htm
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - d:\archiv~1\micros~1\office11\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - d:\archiv~1\spybot~1\SDHelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\wpdshserviceobj.dll

================= FIREFOX ===================

FF - ProfilePath - d:\docume~1\admini~1\datosd~1\mozilla\firefox\prof iles\8aa663x7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.co.ve/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={5CB097E1-6A5B-AE7E-08D4-A1539ED65439}&q=
FF - component: d:\documents and settings\administrador\datos de programa\mozilla\firefox\profiles\8aa663x7.default \extensions\piclens@cooliris.com\components\coolir isstub.dll
FF - plugin: d:\archivos de programa\k-lite codec pack\real\browser\plugins\nppl3260.dll
FF - plugin: d:\archivos de programa\k-lite codec pack\real\browser\plugins\nprpjplug.dll
FF - plugin: d:\documents and settings\administrador\datos de programa\mozilla\firefox\profiles\8aa663x7.default \extensions\piclens@cooliris.com\plugins\npcooliri splugin.dll
FF - plugin: d:\documents and settings\administrador\datos de programa\mozilla\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Java Console: No Registry Reference - d:\archivos de programa\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

============= SERVICES / DRIVERS ===============

R1 epfwtdir;epfwtdir;d:\windows\system32\drivers\epfw tdir.sys [2008-2-29 33800]
R2 ekrn;Eset Service;d:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe [2008-2-29 472320]
S3 PsSdk40;PsSdk40;d:\windows\system32\drivers\pssdk4 0.sys [2009-4-11 36928]
S3 PsSdkLBF;PsSdkLBF;d:\windows\system32\drivers\pssd klbf.sys [2009-4-11 53312]

=============== Created Last 30 ================

2009-11-06 11:25:48 0 d-----w- d:\archivos de programa\Trend Micro
2009-11-06 11:15:13 268 ---ha-w- D:\sqmdata14.sqm
2009-11-06 11:15:13 244 ---ha-w- D:\sqmnoopt14.sqm
2009-11-05 15:30:00 664 ----a-w- d:\windows\system32\d3d9caps.dat
2009-11-05 15:24:37 268 ---ha-w- D:\sqmdata13.sqm
2009-11-05 15:24:37 244 ---ha-w- D:\sqmnoopt13.sqm
2009-11-05 12:21:18 268 ---ha-w- D:\sqmdata12.sqm
2009-11-05 12:21:18 244 ---ha-w- D:\sqmnoopt12.sqm
2009-11-05 11:35:15 0 d-----w- d:\docume~1\admini~1\datosd~1\Malwarebytes
2009-11-05 11:35:12 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-11-05 11:35:10 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-11-05 11:35:10 0 d-----w- d:\docume~1\alluse~1\datosd~1\Malwarebytes
2009-11-05 11:35:10 0 d-----w- d:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-05 11:34:27 0 d-----w- d:\archivos de programa\DelPSGuard
2009-11-05 03:31:44 268 ---ha-w- D:\sqmdata11.sqm
2009-11-05 03:31:44 244 ---ha-w- D:\sqmnoopt11.sqm
2009-11-05 03:27:04 0 d-----w- d:\archivos de programa\SGPSA
2009-11-02 19:42:17 268 ---ha-w- D:\sqmdata10.sqm
2009-11-02 19:42:17 244 ---ha-w- D:\sqmnoopt10.sqm
2009-10-30 08:30:01 0 d-----w- d:\docume~1\alluse~1\datosd~1\Symantec
2009-10-30 08:30:01 0 d-----w- d:\docume~1\alluse~1\datosd~1\Norton
2009-10-30 08:30:00 0 d-----w- d:\docume~1\alluse~1\datosd~1\NortonInstaller
2009-10-27 19:52:27 16551 ----a-w- d:\windows\FontData.fdb
2009-10-27 19:49:54 88 --sh--r- d:\docume~1\alluse~1\datosd~1\F06786A8E5.sys
2009-10-27 19:49:54 2828 --sha-w- d:\docume~1\alluse~1\datosd~1\KGyGaAvL.sys
2009-10-27 19:46:26 0 d-----w- d:\docume~1\alluse~1\datosd~1\Corel
2009-10-27 19:46:26 0 d-----w- d:\archivos de programa\archivos comunes\Protexis
2009-10-27 19:45:36 0 d-----w- d:\archivos de programa\archivos comunes\Corel
2009-10-27 19:45:17 0 d-----w- d:\archivos de programa\Corel
2009-10-25 13:07:03 107368 ----a-w- d:\windows\system32\GEARAspi.dll
2009-10-25 13:06:37 0 d-----w- d:\archivos de programa\iPod
2009-10-25 13:06:35 0 d-----w- d:\archivos de programa\iTunes
2009-10-25 13:06:11 40448 ----a-w- d:\windows\system32\drivers\usbaapl.sys
2009-10-25 13:06:11 2065696 ----a-w- d:\windows\system32\usbaaplrc.dll
2009-10-25 13:06:04 0 d-----w- d:\archivos de programa\archivos comunes\Apple
2009-10-25 12:56:40 0 d-----w- d:\windows\system32\appmgmt
2009-10-25 05:21:44 0 d-----w- d:\docume~1\admini~1\datosd~1\Ubisoft
2009-10-18 22:53:10 0 d-----w- d:\docume~1\alluse~1\datosd~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-18 22:51:58 0 d-----w- d:\archivos de programa\Bonjour
2009-10-17 18:41:45 0 d-----w- d:\archivos de programa\Bethesda Softworks
2009-10-17 18:38:43 0 d-----w- d:\windows\system32\xlive
2009-10-17 04:33:06 77824 ----a-w- d:\windows\system32\xvid.ax
2009-10-17 04:33:05 0 d-----w- d:\archivos de programa\Xvid
2009-10-16 21:58:18 0 d-----w- D:\Fraps

==================== Find3M ====================

2009-10-29 00:33:37 53312 ----a-w- d:\windows\system32\drivers\pssdklbf.sys
2009-10-29 00:33:37 36928 ----a-w- d:\windows\system32\drivers\pssdk40.sys
2009-10-17 18:39:55 84848 ----a-w- d:\windows\system32\perfc00A.dat
2009-10-17 18:39:55 490736 ----a-w- d:\windows\system32\perfh00A.dat

============= FINISH: 9:24:14,53 ==============

Hola.

Has esto:

1.- Abre el Firefox: Escribe en la barra de navegación: about:config >> pulsa ENTER

• En la ventana de las opciones de configuración busca de uno a la vez:
  • browser.search.defaulturl
    • Al encontrarlo dale doble clic para editar
    • Cambia el valor por este:
      Código:

      http://www.google.co.ve/search?hl=es&source=hp&q=%s&btnG=Buscar+con+Google&meta=&aq=f&oq=
      

    
    
  • browser.search.selectedEngine
    • Al encontrarlo dale doble clic para editar
    • Cambia el valor por este: Google Search
    
    
  • keyword.URL
    • Al encontrarlo dale doble clic para editar
    • Cambia el valor por este:
      Código:

      http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      

2.- Descarga y ejecuta Ccleaner.

• Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
• Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

3.- Descarga y ejecuta Argente Registry Cleaner

Nos cuentas.

Salu2!!

Hola de nuevo m@co, hice todo lo q me dijiste y a pesar de eso no se quita la barra, te dejo una imagen para q veas



Y mientras buscaba los valores q me señalaste en la ventana de configuracion del firefox consegui tambien otros referentes a la fast browser search toolbar a parte de los q me dijiste, no se si tenga q ver pero igual aca te los dejo:

Nombre de la Preferencia Valor
browser.search.defaultenginename; Fast Browser Search
browser.search.order.1; Fast Browser Search
fbstoolbar.Layout; 0
fbstoolbar.SVar1;
fbstoolbar.SVar10;
fbstoolbar.SVar2;
fbstoolbar.SVar3;
fbstoolbar.SVar4;
fbstoolbar.SVar5;
fbstoolbar.SVar6;
fbstoolbar.SVar7;
fbstoolbar.SVar8;
fbstoolbar.SVar9;
fbstoolbar.Var1; 0
fbstoolbar.Var10; 0
fbstoolbar.Var2; 0
fbstoolbar.Var3; 0
fbstoolbar.Var4; 0
fbstoolbar.Var5; 0
fbstoolbar.Var6; 0
fbstoolbar.Var7; 0
fbstoolbar.Var8; 0
fbstoolbar.Var9; 0
fbstoolbar.btn_024718; 1
fbstoolbar.btn_vMrWTGho; 1
fbstoolbar.custom_xmls;
fbstoolbar.firstlaunch; 0
fbstoolbar.guid; %7B5CB097E1-6A5B-AE7E-08D4-1539ED65439%7D
fbstoolbar.homeURL; http%3A//www.mywebtattoo.com
fbstoolbar.installationType; 0
fbstoolbar.langID; 14
fbstoolbar.popupblockedcnt; 0
fbstoolbar.settings.fbsdefaultprovider; 1
fbstoolbar.stored_historys;
fbstoolbar.toolbarType; 2
fbstoolbar.toolbarface;
fbstoolbar.toolbarfont; Tahoma
fbstoolbar.toolbarfontsize; 11
fbstoolbar.userName;
fbstoolbar.userPasswd;
fbstoolbar.userid;
fbstoolbar.vValue; 4
fbstoolbar.wHomePage; 0
general.useragent.override; Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.0.15) Gecko/2009101601 Firefox/3.0.15 FBSMTWB

Despues de hacer lo q me indicaste volvi a abrir el firefox y busque en la ventana de configuracion y los valores q me dijiste q modificara estan de nuevo como estaban antes

Hola.

Realiza lo siguiente:

1. Descarga, actualiza y ejecuta SUPERAntiSpyware.
   • Realiza un examen completo y elimina todo lo que este encuentre.
   
   
2. Realiza un analisis completo con Panda Active Scan - Manual de uso

En la próxima respuesta:
- Pega los reportes de SUPERAntiSpyware y Panda online.
- Nos cuenta los resultados.

Salu2!.

Listo m@co, ya hice lo q me pediste pero lamentablemente no se termina de eliminar la barra, aca los reportes

-------->SUPERSntiSpyware<--------

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/06/2009 at 01:01 PM

Application Version : 4.29.1004

Core Rules Database Version : 4236
Trace Rules Database Version: 2132

Scan type : Complete Scan
Total Scan Time : 00:16:38

Memory items scanned : 495
Memory threats detected : 0
Registry items scanned : 6389
Registry threats detected : 15
File items scanned : 17037
File threats detected : 1

Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\ProxyStubClsid
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\ProxyStubClsid32
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\TypeLib
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\TypeLib#Version
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\ProxyStubClsid
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\ProxyStubClsid32
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\TypeLib
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\TypeLib#Version

Rootkit.ITGRDEngine
D:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\DOWNLOADS\EBOOKS & TEXTS\MILITARY\CIA PSYCH-OPS IN GUERRILLA WAREFARE.EXE


-------->Panda Online<---------

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-11-06 14:48:47
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 3
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
NOD32 Antivirus 3.0.645.0 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00366244 Application/NirCmd.A HackTools No 0 No No d:\documents and settings\administrador\mis documentos\aplicaciones\flash_disinfector.exe[d:\documents and settings\administrador\mis documentos\aplicaciones\flash_disinfector.exe][nircmd.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No d:\documents and settings\administrador\mis documentos\aplicaciones\cyberlink powerdvd 9.1719 ultra version + keygen [h33t] - cazor\cyberlink powerdvd 9.1719 ultra version + keygen [h33t] - cazor.rar[keygen.exe]
03863652 W32/Gaobot.OXI.worm Virus/Worm No 1 No No d:\documents and settings\administrador\mis documentos\my games\l2walker_ig_c6.rar[1.78\l2walker.exe]
03899061 Generic Trojan Virus/Trojan No 0 Yes No d:\mute.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No d:\documents and settings\administrador\escritorio\toolbarsd.exe
No d:\documents and settings\administrador\mis documentos\downloads\ebooks & texts\misc\paper air planes.rar[paper air planes\paperairplanes.zip][papairplane.exe]
No d:\documents and settings\administrador\mis documentos\my games\l2walker_ig_c6.rar[1.78\l2asrv.exe]
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
214076 HIGH MS09-059
971486 HIGH MS09-058
214074 HIGH MS09-057
214073 HIGH MS09-056
214072 HIGH MS09-055
214071 HIGH MS09-054
213109 HIGH MS09-046
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209275 HIGH MS08-049
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194861 HIGH MS08-031
194860 HIGH MS08-030
191618 HIGH MS08-025
191617 HIGH MS08-024
191616 HIGH MS08-023
191614 HIGH MS08-021
191613 HIGH MS08-020
187735 HIGH MS08-010
187733 HIGH MS08-008
;================================================= ================================================== ================================================== ==============================


Saludos

Hola de nuevo m@co, luego q te deje los reportes del SUPERAntiSpyware y del Panda Online segui buscando en el foro y consegui este post en temas solucionados la cual segui los pasos q ahi mensionaban, yo se q aun no me lo pediste pero igual te dejo los reportes, creo q no esta demas intentar otra manera y asi adelantamos trabajo


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrador ( Administrator )
BOOT : Fail-safe with network boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:122 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:23 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 06/11/2009|18:22 )

-----------\\ Deteccion de archivos y carpetas ToolBar ...


-----------\\ Extensions

(Administrador) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(Administrador) - {761a54f1-8ccf-4112-9e48-dbf72adf6244} => offline
(Administrador) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.forospyware.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="D:\\windows\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="D:\\windows\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"


--------------------\\ Deteccion de otras infecciones

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\ADMINI~1\Datos de programa\uTorrent\The Sims 2 Bon Voyage PC Incl Crack.torrent
D:\DOCUME~1\ADMINI~1\Mis documentos\Aplicaciones\Cracklock.3.9.44.rar
D:\DOCUME~1\ADMINI~1\Mis documentos\Aplicaciones\Cucusoft Ultimate Dvd Video Converter Suite 7.6.7.5 Crack.zip
D:\DOCUME~1\ADMINI~1\Mis documentos\Aplicaciones\CyberLink PowerDVD 9.1719 Ultra Version + Keygen [h33t] - CaZoR
D:\DOCUME~1\ADMINI~1\Mis documentos\Aplicaciones\Keygen_prod._Sothink__Por_ almagropaco_.rar
D:\DOCUME~1\ADMINI~1\Mis documentos\Aplicaciones\Sony Vegas Pro 9 Crack
D:\DOCUME~1\ADMINI~1\Mis documentos\Aplicaciones\ultraiso media edition v7 6 1 1125 multilang incl keygen-zwt.rar
D:\DOCUME~1\ADMINI~1\Mis documentos\Aplicaciones\CyberLink PowerDVD 9.1719 Ultra Version + Keygen [h33t] - CaZoR\CyberLink PowerDVD 9.1719 Ultra Version + Keygen [h33t] - CaZoR.rar
D:\DOCUME~1\ADMINI~1\Mis documentos\Aplicaciones\CyberLink PowerDVD 9.1719 Ultra Version + Keygen [h33t] - CaZoR\tracked_by_h33t_com.txt
D:\DOCUME~1\ADMINI~1\Mis documentos\Aplicaciones\CyberLink PowerDVD 9.1719 Ultra Version + Keygen [h33t] - CaZoR\Visit h33t.url
D:\DOCUME~1\ADMINI~1\Mis documentos\Aplicaciones\Sony Vegas Pro 9 Crack\Marbuendy_Transiciones.rar
D:\DOCUME~1\ADMINI~1\Mis documentos\Aplicaciones\Sony Vegas Pro 9 Crack\Patch Sony Vegas pro 9.exe
D:\DOCUME~1\ADMINI~1\Mis documentos\Aplicaciones\Sony Vegas Pro 9 Crack\Video Tutorial.exe
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\Beginners-Guide-To-Cracking.txt
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\How To Crack A Game And Tools.zip
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\How To Crack A Game.rar
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\How To Crack Any Cd Protection.rar
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\How To Crack Cd Protection.doc
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\How To Crack Cd's.zip
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\How to Crack Programz (by Trinity)
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\How To Crack.exe
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\How_To_Crack.exe
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\how_to_crack_programz
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\KeyGen_Usefull_Breakpoints_How_To
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\[Txt] How To Crack Stuff.zip
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\How to Crack Programz (by Trinity)\Code.jpg
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\How to Crack Programz (by Trinity)\Error.jpg
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\How to Crack Programz (by Trinity)\Mail.gif
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\How to Crack Programz (by Trinity)\Sdr.jpg
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\How to Crack Programz (by Trinity)\Thumbs.db
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\How to Crack Programz (by Trinity)\Trinity.jpg
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\How to Crack Programz (by Trinity)\Tutor1.htm
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\how_to_crack_programz\#cracks.diz
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\how_to_crack_programz\Trinity.nfo
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\how_to_crack_programz\Tutor.exe
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Anti-Social\Hacking\KeyGen_Usefull_Breakpoints_How_To\K eygen-Usefull-Breakpoints-Howto.txt
D:\DOCUME~1\ADMINI~1\Mis documentos\Downloads\eBooks & Texts\Computers\cracking www.zip
D:\DOCUME~1\ADMINI~1\Mis documentos\Mi m£sica\iTunes\iTunes Music\Eminem\Relapse\18 Crack a Bottle.mp3
D:\DOCUME~1\ADMINI~1\Mis documentos\Mi m£sica\iTunes\iTunes Music\Podcasts\Pod Surf TV\Falling down the cracks_.mp4
D:\DOCUME~1\ADMINI~1\Mis documentos\My Games\Sims 2\Serials, cheats & crack.ZIP
D:\DOCUME~1\ADMINI~1\Mis documentos\My Games\Sims 2 - Open For Business\crack.rar



1 - "D:\ToolBar SD\TB_1.txt" - 06/11/2009|18:23 - Option : [2]

-----------\\ Analisis terminado a 18:23:46,64


---------->Hijackthis<------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:38:46 p.m., on 06/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Archivos de programa\Bonjour\mDNSResponder.exe
D:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\Archivos de programa\Java\jre6\bin\jqs.exe
D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\IoctlSvc.exe
d:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
D:\Archivos de programa\Unlocker\UnlockerAssistant.exe
D:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
D:\WINDOWS\system32\JMRaidSetup.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
D:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe
D:\Archivos de programa\iTunes\iTunesHelper.exe
D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
D:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
D:\Archivos de programa\iPod\bin\iPodService.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [egui] "D:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SoundMAX] "D:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] D:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [RemoteControl8] "D:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "D:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe "
O4 - HKLM\..\Run: [NBKeyScan] "D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = D:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = D:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://D:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - D:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - D:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - D:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - d:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8186 bytes

Saludos

Hola.

Has esto:

1.- Visita windows Update para que descargues las actualizaciones de seguridad que le faltan al sistema.
Nota: Si tu Sistema Operativo no es original usa WinUp O descargatelas desde Wilkinsonpc.

2.- Busca y elimina los siguientes archivos (en rojo), si tienes problemas para eliminarlos usa FILEASSASIN o KillBox.
3.- Desinstala Firefox.

4.- Navega por la siguiente ruta:
NOTA: Debes activar la opción ver archivos ocultos.

5- Ejecuta ARgente Registry Cleaner.

6.- Reinstala Firefox.

Nos cuentas.

PD; Que programa te instaló esa barra, o la instalaste tu (?)

Salu2!!

Hola de nuevo, m@co segui tus indicaciones y bueno al fin se borro la @#$%&/ barra pero la 1ra vez hice todo lo q me dijiste y cuando reinstale de nuevo el firefox reaparecio la condenada barra de nuevo entonces lo q hice fue que lo volvi a desinstalar pero usando un software q tengo q se llama revo unnistaler, este soft desinstala aplicaciones y al hacerlo limpia de una vez las entradas en el registro q deja la aplicacion y tambien borra los archivos q quedan en el DD y esa fue la unica manera de q se quitara la barra, la barra no se eliminaba por q me habian quedado unos archivos en la carpeta D:\Archivos de programa\Mozilla Firefox\chrome pero el revo unnistaler me los detecto y los elimino en la desinstalacion.

Para la gente q tenga este mismo problema les recomiendo q hagan un respaldo de sus marcadores de firefox y luego lo desinstalen usando el revo unnistaler en el modo de desinstalacion avanzado, eliminan todas las entradas del registro y todos los archivos q queden seleccionando todo y luego instalan el firefox de nuevo, lo unico malo es q perderan todos los complementos q tengan, lo q yo hice fue q anote todos los complementos q tenia en mi firefox para q no se me olvidara nada y luego q lo reinstale los baje de nuevo.

Respondiendo a tu pregunta m@co, mi novia estaba usando la pc metida en el facebook, bajo una aplicacion y la instalo; de ahi fue q se instalo la fastidiosa barra

Muchisimas gracias a ti m@co y a todo el equipo de forospyware, de verdad muy buena página, siempre q tengo algun problema con virus y software malicioso entro a esta pagina y siempre me han solucionado todos los problemas q he tenido, de verdad los felicito, muy buen trabajo el q hacen, saludos y una vez mas muchas gracias por la ayuda