Hola. Soy nuevo en el Foro y me gustaría saber si me podríais decir como eliminar este Spyware. He probado siguiendo los pasos que decís pero no hay manera de eliminarlo. Aquí os dejo un Log del HijackThis. Agradezco las respuestas.

Logfile of HijackThis v1.99.1
Scan saved at 16:04:02, on 29/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Propietario\Mis documentos\Programas\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7B21C71A-54D8-4547-9762-D8F0C2F36CB5} - C:\WINDOWS\System32\cjme.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\se.dll,DllInsta ll
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{27127AC4-3347-45AD-A34A-5B6091D6C1FB}: NameServer = 80.58.61.250 80.58.61.254
O18 - Filter: text/html - {7CC00137-6321-4626-A020-BC84C3745C87} - C:\WINDOWS\System32\cjme.dll
O18 - Filter: text/plain - {7CC00137-6321-4626-A020-BC84C3745C87} - C:\WINDOWS\System32\cjme.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

1 - Apaga "Restaurar Sistema".

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\se.dll/spage.html

O2 - BHO: (no name) - {7B21C71A-54D8-4547-9762-D8F0C2F36CB5} - C:\WINDOWS\System32\cjme.dll

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\se.dll,DllInsta ll

O18 - Filter: text/html - {7CC00137-6321-4626-A020-BC84C3745C87} - C:\WINDOWS\System32\cjme.dll

O18 - Filter: text/plain - {7CC00137-6321-4626-A020-BC84C3745C87} - C:\WINDOWS\System32\cjme.dll

3 - Localiza y elimina (usando KillBox si es necesario):

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\se.dll
C:\WINDOWS\System32\cjme.dll

Luego limpia el registro con un programa como RegSeeker por ejemplo.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

Saludos.

Pues, al intentar borrar

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\se.dll
C:\WINDOWS\System32\cjme.dll

con KillBox, no me deja, me dice que el fichero no se puede borrar, a ver que tengo que hacer, espero tu respuesta y gracias por contestar

Inténtalo arrancando primero el equipo en "Modo seguro".
No obstante, es posible que una de las librerias haya mutado en otro nombre, con lo cual, cuando intentes de nuevo eliminar lo que te comenté, deberías dejarnos un nuevo log de HijackThis.

Saludos.

Pues reinicié en Modo Seguro y conseguí eliminarlo. Ya está todo como antes. Un saludo y muchas gracias

Enhorabuena, damos por tanto el tema por solucionado.

Saludos.