Hola!!

Os cuento mi problema. El otro día me entro el Spysheriff en el ordenador y acabé consiguiendo eliminarlo siguiendo los 11 pasos indicados en el tutorial. Después de eso, el ordenador me funciona correctamente pero no puedo cambiar la maldita página en blanco en el inicio del Internet Explorer y además de vez en cuando me aparece un mensaje intentando convencerme de que reinstale el spysheriff llevandome a una página donde descargarlo. Hasta ahora con darle al no en el mensaje me vale, pero deduzco que algún resto me a quedado por ahi suelto.No entiendo mucho de estos temas y os lo agradecería si pudierais echarme una manita con el problema. Os dejo el Log del Hijackthis haber si podeis hacer algo con él.

Ahí que os va!

Logfile of HijackThis v1.99.1
Scan saved at 12:42:51, on 21/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Winamp\Winampa.exe
C:\Archivos de programa\PCTV\Remote\Remoterm.exe
C:\WINDOWS\system32\iezr.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Archivos de programa\ZoneAlarm\zapro.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\iefd.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\__Sergio\Programas\Spyware\hijackthis\HijackThi s.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ittxm.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ittxm.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ittxm.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ittxm.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ittxm.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ittxm.dll/sp.html#63796
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ittxm.dll/sp.html#63796
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {4054D236-524F-3C5F-6F45-BD878D877CD7} - C:\WINDOWS\system32\d3nl.dll
O2 - BHO: Class - {9E2FED9B-B9B2-D4FB-433E-8F9D75869D8E} - C:\WINDOWS\d3tx.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [iezr.exe] C:\WINDOWS\system32\iezr.exe
O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\Primus\CONFIG~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [B.tmp] C:\DOCUME~1\Primus\CONFIG~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\Primus\CONFIG~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [B.tmp.exe] C:\DOCUME~1\Primus\CONFIG~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [apiav32.exe] C:\WINDOWS\system32\apiav32.exe
O4 - HKCU\..\Run: [SNInstall] C:\DOCUME~1\Primus\CONFIG~1\Temp\8.tmp
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Archivos de programa\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{39E64A04-FEF6-49D7-9948-547E9BEF2595}: NameServer = 195.235.96.90,195.235.113.3
O20 - Winlogon Notify: style32 - C:\WINDOWS\
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\iefd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Saludetes y gracias de antemano!

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ittxm.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ittxm.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ittxm.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ittxm.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ittxm.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ittxm.dll/sp.html#63796
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ittxm.dll/sp.html#63796

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {4054D236-524F-3C5F-6F45-BD878D877CD7} - C:\WINDOWS\system32\d3nl.dll

O2 - BHO: Class - {9E2FED9B-B9B2-D4FB-433E-8F9D75869D8E} - C:\WINDOWS\d3tx.dll

O4 - HKLM\..\Run: [iezr.exe] C:\WINDOWS\system32\iezr.exe

O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\Primus\CONFIG~1\Temp\A.tmp.exe

O4 - HKLM\..\Run: [B.tmp] C:\DOCUME~1\Primus\CONFIG~1\Temp\B.tmp.exe

O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\Primus\CONFIG~1\Temp\A.tmp.exe

O4 - HKLM\..\Run: [B.tmp.exe] C:\DOCUME~1\Primus\CONFIG~1\Temp\B.tmp.exe

O4 - HKLM\..\Run: [apiav32.exe] C:\WINDOWS\system32\apiav32.exe

O4 - HKCU\..\Run: [SNInstall] C:\DOCUME~1\Primus\CONFIG~1\Temp\8.tmp

O20 - Winlogon Notify: style32 - C:\WINDOWS\

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\iefd.exe

5) Busca y elimina estos archivos:

C:\WINDOWS\system32\iezr.exe
C:\WINDOWS\system32\iefd.exe
C:\WINDOWS\system32\ittxm.dll
C:\WINDOWS\system32\d3nl.dll
C:\WINDOWS\d3tx.dll
C:\DOCUME~1\Primus\CONFIG~1\Temp\A.tmp.exe
C:\DOCUME~1\Primus\CONFIG~1\Temp\B.tmp.exe
C:\WINDOWS\system32\apiav32.exe
C:\DOCUME~1\Primus\CONFIG~1\Temp\8.tmp

Para archivos que no se dejen eliminar usa KillBox

6) Ejecuta CWShredder 2.16 y dale al botón Fix.

7) Reinicia normal y finaliza con estos pasos:

- Pasa al menos 2 de estos Antivirus Online

- Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

- Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar y nos cuentas los resultados.

Saludos

He hecho todo lo que me dijiste y parece que el ordenador me funciona correctamente.Ya he podido cambiar la página de inicio del IE y no me aparecen mensajes extraños... al menos por ahora. Jereque eres la leche, si no hubiese encontrado este foro seguro que hubiese acabado formateando el disco duro. Os lo agradezco musho musho.

Saludetes y mil gracias!!