Hola, supongo que estareis cansados de escuchar las mismas cosas, pero verdaderamente haceis mucho bien, ala gente que como yo no podemos deshacernos de estas molestas y irritadoras barras.

Mi caso es sencillo creo, pero de igual manera no consigo quitar la maldita barra de herramientas que me aparecio, no solo me aparece en la ventana de internet explorer si no, en todas las carpetas que abro, e intentado quitarla con varios programas adware, spybot s.d , con el mismo resultado no encuentran esta barra, tambien lo intente agregar y quitar programas en la que no aparece, en el menu ,ver, barra de herramientas, en este caso tengo bloqueada la manera de deshabilitar las barras,
Espero una ayuda de gente que conozca más este mundo k yo. muxas gracias.
Segire vuestras instrucciones letra, letra.
Espero una contestación.
En caso de que necesiteis mas información solo teneis que pedirmela.
Un saludo

Hola Jonathan)

Te damos la bienvenida al foro de InfoSpyware, recuerda pasar por Windows Update regularmente y mantener tu sistema actualizado, sigue este Tutorial paso a paso, luego le pasas el RegSeeker para limpiar el registro, limpia la papelera y si con ello no se soluciona tu problema descarga Hijackthis 1.99.1 siguiendo las indicaciones del enlace y nos posteas un log en este mismo mensaje


Esperamos que nos cuentes como te fue...

saludos

pues bien, despues de seguir todos los consejos, consegui eliminar la barra tocapelotas :D, pero ahora parece que en una cadena de maldad me aparecio, algo extraño, de vez en cuando, alado del emule me aparece un nuevo programa que no tengo oportunidad de abrir, al instante me aparece un ventana advirtiendome que tengo spywares para quitarlos balblalbal todo en ingles,me da opcion de cerrar la ventana de aceptar el mensaje o cancelar, no consigo adivinar de donde procede ese programa, algun consejito sobre que puede ser? yo diria que es un pop up. tambien me sale sin conexion a internet.

Sigue este Manual y si con ello no se soluciona tu problema descarga Hijackthis 1.99.1 siguiendo las indicaciones del enlace y nos posteas un log en este mismo mensaje

Logfile of HijackThis v1.99.1
Scan saved at 19:56:32, on 23/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Interface Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\WINDOWS\PXWMA.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ProMotion1] pmgamma.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
O8 - Extra context menu item: &Búsqueda en Google - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9658F2EC-3A20-48C1-9442-23CFEBE18334} (LiveLauncher Control) - http://live.pdbox.co.kr:8057/LiveLauncher.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.158,85.255.112.8
O20 - Winlogon Notify: style2 - C:\WINDOWS\Q910180_DISK.DLL

Hola jefe, hize todo lo que me pedistes ahora estoy esperando, que me podais ayudar cada vez se hace mas continuos los mensajes molestos, esperando una ayudita.
Un saludo

Disculpa Jonathan) te me habias colado...

Recuerda pasar por Windows Update regularmente y mantener tu sistema actualizado.

Ahora sigue estos pasos para la reparación.

• ver archivos ocultos en todos los Windows

• Apaga restaurar sistema solo en Win ME y XP

• Modo a prueva de fallos

• Ve al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

WareOut

Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O2 - BHO: Interface Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\WINDOWS\PXWMA.DLL

O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe


Busca y elimina estos archivos y/o carpetas:

C:\WINDOWS\PXWMA.DLL
C:\Archivos de programa\WareOut

Para archivos que no se dejen eliminar usa KillBox (Ir pulsando en el botón que parece un circulo rojo con una X blanca. Cuando se le pregunte si queres reiniciar ahora ("Reboot now"), ponerle que NO hasta poner el ultimo archivo y ahi ponerle que SI para que reinicie y elimine estos archivos)


Los siguientes archivos los analizas en Virus Total y luego nos pones aqui los resultados

C:\WINDOWS\Q910180_DISK.DLL

Recuerda vaciar la papelera

Ahora ejecuta estas otras aplicaciones

• SpywareBlaster 3.4

• Ad-Aware 1.0.6

• Disk cleaner

• SpyBoot S.D

• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»



Cuando termines nos pones un nuevo log y nos cuentas los resultados.

saludos

Nota: Deberias de instalarte un firewall como por ejemplo el Agnitum Outpost firewall Pro o tambien el Sygate como antivirus pues puedes utilizar el Kaspersky o el Nod32

bravo .

Siguiendo tus pasos,los famosos mensajitos an desaparecido por arte de magia, no fue fácil eliminar un archivo pero consegi doblegarlo jjeje, muxas gracias por toda la ayuda ya podeis poner la miant de solucionado :D

:dedosarri

Pase por virustotal el archivo que me indicastes este fue el resultado:

Este es el resultado de analizar el archivo "q910180_disk.dll" que VirusTotal ha procesado el dia 26/08/2005 a las 22:06:14 (CET).
Antivirus Version Actualización Resultado
AntiVir 6.31.1.0 26.08.2005 TR/Dldr.Delf.LH.14
Avast 4.6.695.0 26.08.2005 no ha encontrado virus
AVG 718 26.08.2005 Downloader.Generic.DBM
Avira 6.31.1.0 26.08.2005 TR/Dldr.Delf.LH.14
BitDefender 7.0 26.08.2005 no ha encontrado virus
CAT-QuickHeal 8.00 26.08.2005 no ha encontrado virus
ClamAV devel-20050725 26.08.2005 no ha encontrado virus
DrWeb 4.32b 26.08.2005 Trojan.DownLoader.3776
eTrust-Iris 7.1.194.0 25.08.2005 no ha encontrado virus
eTrust-Vet 11.9.1.0 26.08.2005 no ha encontrado virus
Fortinet 2.41.0.0 26.08.2005 W32/Delf.ABZ-dldr
F-Prot 3.16c 25.08.2005 no ha encontrado virus
Ikarus 0.2.59.0 26.08.2005 no ha encontrado virus
Kaspersky 4.0.2.24 26.08.2005 Trojan-Downloader.Win32.Delf.lh
McAfee 4568 26.08.2005 Downloader-ABZ
NOD32v2 1.1202 25.08.2005 no ha encontrado virus
Norman 5.70.10 26.08.2005 no ha encontrado virus
Panda 8.02.00 26.08.2005 Trj/Downloader.EEV
Sophos 3.97.0 26.08.2005 no ha encontrado virus
Sybari 7.5.1314 26.08.2005 Trojan-Downloader.Win32.Delf.lh
Symantec 8.0 26.08.2005 no ha encontrado virus
TheHacker 5.8.2.095 26.08.2005 no ha encontrado virus
VBA32 3.10.4 26.08.2005 Trojan-Downloader.Win32.Delf.lh

Pon un nuevo log pero antes de ponerlo, marca ver archivos ocultos en todos los Windows, apaga restaurar sistema solo en Win ME y XP pasale tu antivirus actualizado ( te recomiendo el Kaspersky ), tambien pasale al menos dos de estos Antivirus Online (menos el panda), luego le pasas el RegSeeker para limpiar el registro y para terminar limpia la papelera

ogfile of HijackThis v1.99.1
Scan saved at 15:50:25, on 05/09/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ProMotion1] pmgamma.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Búsqueda en Google - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9658F2EC-3A20-48C1-9442-23CFEBE18334} (LiveLauncher Control) - http://live.pdbox.co.kr:8057/LiveLauncher.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.158,85.255.112.8
O20 - Winlogon Notify: style2 - C:\WINDOWS\Q910180_DISK.DLL


Este fue el resultado despues de seguir todos los pasos menos el del antivirus, me pedia una clave de registro.