Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, se me ha instalado el spysheriff en mi equipo y cada vez que lo enciendo me saler un error:" explorer ha realizado una operacion no valida" y si le doy a cerrar pues no puedo hacer nada en el equipo. A parte lo noto que va más lento.
Os pongo el log del Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:26:04, on 27/06/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
D:\SPYWARE\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {F68B87A2-D1B7-11D9-BDDF-0004468A84F0} - C:\WINDOWS\SYSTEM\JJINOAA.DLL
O4 - HKLM\..\Run: [BDMCon] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdinit.exe
O4 - HKLM\..\RunServices: [SmcService] C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 80.58.32.33,80.58.0.97
O18 - Filter: text/html - {C8C26C60-E75D-11D9-BDDF-0004C176F015} - C:\WINDOWS\SYSTEM\JJINOAA.DLL
O18 - Filter: text/plain - {C8C26C60-E75D-11D9-BDDF-0004C176F015} - C:\WINDOWS\SYSTEM\JJINOAA.DLL

Un saludo y gracias.

por favor, que alguien me diga algo.
Gracias.

Hola , te doy la bienvenida al Foro de InfoSpyware, seguí los paso del siguiente artículo Eliminar SpySheriff

En tu caso tambien tenes que darle FIX a estas entradas con HJT

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {F68B87A2-D1B7-11D9-BDDF-0004468A84F0} - C:\WINDOWS\SYSTEM\JJINOAA.DLL

O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe

O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)

O18 - Filter: text/html - {C8C26C60-E75D-11D9-BDDF-0004C176F015} - C:\WINDOWS\SYSTEM\JJINOAA.DLL
O18 - Filter: text/plain - {C8C26C60-E75D-11D9-BDDF-0004C176F015} - C:\WINDOWS\SYSTEM\JJINOAA.DLL

Descarga el programa "KillBox" y vas copiándole y pegando estos archivos completos uno a uno siguiendo las indicaciones del artículo

C:\winstall.exe
C:\WINDOWS\TEMP\SE.DLL
C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe
C:\WINDOWS\SYSTEM\JJINOAA.DLL

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

Después nos comentas los resultados en este mismo mensaje.

Salu2

Hola, he hecho todo como me has dicho y ha funcionado,muchisimas gracias.
El Spysheriff se ha eliminado y tambien el about:blank que me cambiaba continuamente la pagina de inicio.
Pero al encender el equipo me sigue saliendo el mensaje de error de explorer diciendome que este ha realizado una operacion no valida y que será interrumpido. He instalado de nuevo el explorer 6 y sigue dandome ese mensaje de error.¿a que es debido?,¿como lo soluciono?.
Un saludo y gracias de nuevo.

Bueno con el tema de spywares damos el tema por solucionado :dedosarri y cerramos este tema aca, para el problema del IE podes abrir otro post en el foro de software ya que seguramente se trate de la configuracion del mismo.

Salu2