Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola de nuevo, mi problema ya se está volviendo insoluble, ya que la barra de search y la azul de casino online siguen aparecieno, ya he pasado los antivirus, y corrido programas anti spyware pero la condenada barra sigue apareciendo . Me podrian ayudar por favor?????

Logfile of HijackThis v1.99.1
Scan saved at 14:31:50, on 15/07/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\htpatch.exe
C:\WINNT\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Program Files\Mfxj\Hpwvcjl.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\WINNT\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Microsoft Visual Studio\Common\VSS\win32\SSEXP.EXE
C:\Archivos de programa\Microsoft Visual Studio\VB98\vb6.exe
C:\Archivos de programa\Microsoft Office\Office\OUTLOOK.EXE
C:\WINNT\system32\MAPISP32.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\lgarcia\Escritorio\Programas\HijackThis.e xe

R3 - Default URLSearchHook is missing
O1 - Hosts: 66.199.231.172 www.go.com
O1 - Hosts: 66.199.231.172 go.com
O1 - Hosts: 66.199.231.171 astalavista.com
O1 - Hosts: 66.199.231.171 www.astalavista.com
O1 - Hosts: 66.199.231.171 astalavista.box.sk
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SlowDriveRefThis] C:\Documents and Settings\All Users\Datos de programa\ACTIVEFASTSLOWDRIVE\Tick wma.exe
O4 - HKLM\..\Run: [joyacidlocksfour] C:\Documents and Settings\All Users\Datos de programa\obj multi joy acid\mpeg 1.exe
O4 - HKLM\..\Run: [Yzbep] C:\Program Files\Mfxj\Hpwvcjl.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\TridiaVNC\win32\WinVNC.exe" -servicehelper
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O9 - Extra button: ContinuarDescargando - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINNT\System32\ContinuarDescargando (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: DigiChat Applet - http://chat.canal13.cl/DigiChat40/DigiChat/DigiClasses/Client_IE.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {89C771CE-1C29-46B4-9DE2-8342D1420075} (Client Class) - http://172.30.1.200//WebClient.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam1.interior.gov.cl/AxisCamControl.ocx
O16 - DPF: {9B6FBD9B-BD8E-4669-B4C3-1EEC540FE880} (WebDvr Class) - http://172.30.1.200//WebDvr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TridiaVNC Server (winvnc) - Unknown owner - C:\Archivos de programa\TridiaVNC\win32\WinVNC.exe" -service (file missing)

De ante manos muchas gracias.

Hola

Para empezar, sigue los pasos específicos de este enlace, especialmente la sección que lleva por título:

ESTOS SON LOS PASOS PARA INSTALAR MSN PLUS SIN PUBLICIDAD [ADWARE]

Después, sigue estos pasos:

1 - Las entradas O1 - Hosts puedes repararlas con la herramienta "VX2 Finder".
PASOS

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [SlowDriveRefThis] C:\Documents and Settings\All Users\Datos de programa\ACTIVEFASTSLOWDRIVE\Tick wma.exe
O4 - HKLM\..\Run: [joyacidlocksfour] C:\Documents and Settings\All Users\Datos de programa\obj multi joy acid\mpeg 1.exe
O4 - HKLM\..\Run: [Yzbep] C:\Program Files\Mfxj\Hpwvcjl.exe

O9 - Extra button: ContinuarDescargando - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINNT\System32\ContinuarDescargando (file missing)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0 .0.6.cab

O16 - DPF: {89C771CE-1C29-46B4-9DE2-8342D1420075} (Client Class) - http://172.30.1.200//WebClient.cab

O16 - DPF: {9B6FBD9B-BD8E-4669-B4C3-1EEC540FE880} (WebDvr Class) - http://172.30.1.200//WebDvr.cab

3 - Localiza y elimina (usa KillBox si es necesario):

C:\Program Files\Mfxj\Hpwvcjl.exe
C:\Program Files\Mfxj\ [carpeta]
C:\Documents and Settings\All Users\Datos de programa\ACTIVEFASTSLOWDRIVE\Tick wma.exe
C:\Documents and Settings\All Users\Datos de programa\ACTIVEFASTSLOWDRIVE\ [carpeta]
C:\Documents and Settings\All Users\Datos de programa\obj multi joy acid\mpeg 1.exe
C:\Documents and Settings\All Users\Datos de programa\obj multi joy acid\ [carpeta]

4 - Luego limpia el registro con un programa como RegSeeker por ejemplo.

5 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

6 - Usa el Disk Cleaner para limpiar cookies y temporales.

7 - Reinicia y nos cuentas los resultados.

**NOTA: Actualiza el sistema operativo y el navegador.

Saludos.

Gracias amigo, hice lo que me indicaste y me resultó todo bien.
En verdad te lo agradezco.
Chau