Hola.

Me he encontrado esta mañana con el SpySheriff este de los c*j*nes y no hay manera de quitarlo. He seguido los pasos que habeis descrito en el mensaje anterior y, aunque he conseguido que no se me ejecute al inicio, ahora se me ha creado otra carpeta en la que aparece todo el programa, a parte de que en el escritorio me sigue apareciendo el mensajito de marras.

Os adjunto el informe del Hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 13:18:32, on 15/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Rainbow Technologies\SPN Combo Installer\1.0.0\Server\WinNT\spnsrvnt.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Axis Communications\PrintSystem\System\TrayIcon.exe
C:\Archivos de programa\Axis Communications\PrintSystem\System\DriverScanner.ex e
C:\Archivos de programa\Archive\archive.exe
C:\Archivos de programa\NetLimiter\NetLimiter.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\WinMessenger\WinMesgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\wincmd\TOTALCMD.EXE
C:\Documents and Settings\CVAZQUEZ\Escritorio\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://svcs.microsoft.com/svcs/mms/a...ger&Country=ES
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [AXIS Print System TrayIcon] C:\Archivos de programa\Axis Communications\PrintSystem\System\TrayIcon.exe
O4 - HKLM\..\Run: [AXIS Print System DriverScanner] C:\Archivos de programa\Axis Communications\PrintSystem\System\DriverScanner.ex e
O4 - HKLM\..\Run: [AXIS Print System DriverServer] C:\Archivos de programa\Axis Communications\PrintSystem\System\DriverServer.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Archive] C:\Archivos de programa\Archive\archive.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Archivos de programa\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ffwu] C:\ARCHIV~1\COMMON~1\ffwu\ffwum.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinMessenger StartUp.lnk = C:\Archivos de programa\WinMessenger\WinMesgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB058EE3-0324-45A6-A7AB-A2FCBE2B5592}: NameServer = 195.235.113.3,194.224.54.6
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SuperProServer - Rainbow Technologies - C:\Archivos de programa\Rainbow Technologies\SPN Combo Installer\1.0.0\Server\WinNT\spnsrvnt.exe

Muchisimas gracias.

Un saludo.

Hola

Sigue todos los pasos sin saltarte ninguno

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

*Ver archivos ocultos en todos los Windows

*Apagar Restautar Sistema (Systema Restore)

*Reinicia el PC en Modo a prueba de fallos

Con todos los programas cerrados,ejecuta el Hijackthis y dale FIX a estas entradas:

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Archive] C:\Archivos de programa\Archive\archive.exe
O4 - HKCU\..\Run: [ffwu] C:\ARCHIV~1\COMMON~1\ffwu\ffwum.exe
O4 - Global Startup: WinMessenger StartUp.lnk = C:\Archivos de programa\WinMessenger\WinMesgr.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

Busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes.

C:\Archivos de programa\Archive\archive.exe
C:\Archivos de programa\WinMessenger\WinMesgr.exe

Pasa estas herramientas:

*Ad-Aware 1.06 SE Personal

*Disk Cleaner para limpiar cookis y temporales

* RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

Reinicia y te conectas a la red.

Y le pasas *2 antivirus online

y el *Spybot S.D.

Pones otro log y nos cuentas los resultados.

Hola.

En primer lugar, gracias por la rapida respuesta. Funcione o no, muchisimas gracias. Queria comentarte un par de cosas sobre varias lineas a las que haces referencia.

El WinMessenger es un programilla para mandar mensajes en red local que llevo utilizando bastante tiempo y que no me ha dado ningun problema, asi que preferiria no tocarlo. Me pasa lo mismo con la linea referente a Autodesk. Trabajo con Autocad y supongo que por eso aparece esta linea, asi que de momento mejor no la voy a tocar no sea que me casque el Autocad (salvo recomendacion por tu parte o que no me funcione la solucion que me has dado).

Pruebo ahora mismo y en seguida os cuento.

Muchas gracias de nuevo y un saludo.

mRFLy

Hola de nuevo.

He terminado hace un momentin de seguir los pasos que me has indicado y ha funcionado a la perfeccion. Ademas de todo lo que me comentabas que hiciera he borrado un directorio llamado !Submit en el que se me habia alojado de nuevo el Sheriff, pero mientras que antes no podia borrarlo ahora no me ha puesto ningun problema. Solo me queda el problemilla del escritorio, que se me ha quedado el mensajito del Sheriff y no lo puedo cambiar, pero creo que ya hay un post sobre ello, asi que le voy a echar un vistazo y si no lo puedo cambiar ya os pedire consejo.

El Hijackthis me da el siguiente log:

Logfile of HijackThis v1.99.1
Scan saved at 17:28:21, on 15/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Rainbow Technologies\SPN Combo Installer\1.0.0\Server\WinNT\spnsrvnt.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Axis Communications\PrintSystem\System\TrayIcon.exe
C:\Archivos de programa\Axis Communications\PrintSystem\System\DriverScanner.ex e
C:\Archivos de programa\NetLimiter\NetLimiter.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\WinMessenger\WinMesgr.exe
C:\Archivos de programa\wincmd\TOTALCMD.EXE
C:\Documents and Settings\CVAZQUEZ\Mis documentos\Programas\AntiSpy\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://svcs.microsoft.com/svcs/mms/addin.asp?Plcid=0c0a&Version=4.7&CLCID=0c0a&BrandI D=WindowsMessenger&Country=ES
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [AXIS Print System TrayIcon] C:\Archivos de programa\Axis Communications\PrintSystem\System\TrayIcon.exe
O4 - HKLM\..\Run: [AXIS Print System DriverScanner] C:\Archivos de programa\Axis Communications\PrintSystem\System\DriverScanner.ex e
O4 - HKLM\..\Run: [AXIS Print System DriverServer] C:\Archivos de programa\Axis Communications\PrintSystem\System\DriverServer.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Archivos de programa\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinMessenger StartUp.lnk = C:\Archivos de programa\WinMessenger\WinMesgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB058EE3-0324-45A6-A7AB-A2FCBE2B5592}: NameServer = 195.235.113.3,194.224.54.6
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SuperProServer - Rainbow Technologies - C:\Archivos de programa\Rainbow Technologies\SPN Combo Installer\1.0.0\Server\WinNT\spnsrvnt.exe

MUCHISIMAS GRACIAS DE NUEVO.

Un saludo.
mRFLy

Hola

Pues si ya parece q esta todo bien,pero deverias de actualizar tu s.o.al SP2.

Y damos el tema ya por solucionado