Hola muy buenas y gracias por la ayuda que prestáis. Mi problema es el siguiente. Se me ha instalado un programa que hace llamarse Spywarestrike 2.5. He visto que hay gente que ha tenido el mismo problema y algunos archivos del log me coinciden pero no me atrevo a seguir las indicaciones que les disteis en su momento por si la lio más de lo que ya está. Constantemente se me abre una ventana diciendo: "your computer is infected", además de una ventanita que simula un antivirus y que la página de inicio ahora es securityenhance.com y no la puedo cambiar. Antes también me salían unos iconos nombrados como Online Security Guide y Security Trooble Shooting que hace mucho no aparecen. He seguido los 11 pasos fundamentales que recomendais para una buena eliminación pero ahí sigue. He utilizado:Ad-Aware SE Personal,Spybot - Search & Destroy,Disk cleaner, Trojan remover, un montón de antivirus online (además del que tengo instalado que es NOD32 Scanner). No tengo cortafuegos como indicáis por ahí ni tampoco sé lo que son. Gracias de nuevo. Ahí va el log:

Logfile of HijackThis v1.99.1
Scan saved at 21:03:48, on 02/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\ESRI\License\arcgis9x\ARCGIS.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\SpywareStrike\spywarestrike.exe
C:\Archivos de programa\SpywareStrike\spywarestrike.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp9FD0.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SpywareStrike] C:\Archivos de programa\SpywareStrike\SpywareStrike.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SNInstall] C:\DOCUME~1\David\CONFIG~1\Temp\1E.tmp
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Get all flash - C:\ARCHIV~1\CFLASH~1\source.html
O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/216e3536247a87650a15/netzip/RdxIE601_es.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32CF59B1-72D7-4A48-9E2F-18803860164C}: NameServer = 85.255.116.135,85.255.112.169
O17 - HKLM\System\CCS\Services\Tcpip\..\{C298B8F8-95AB-452F-AAB7-048C4E12A312}: NameServer = 85.255.116.135,85.255.112.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{32CF59B1-72D7-4A48-9E2F-18803860164C}: NameServer = 85.255.116.135,85.255.112.169
O17 - HKLM\System\CS2\Services\Tcpip\..\{32CF59B1-72D7-4A48-9E2F-18803860164C}: NameServer = 85.255.116.135,85.255.112.169
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ARCGIS License Manager - Unknown owner - C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

Descarga estas 2 herramientas, pero no las ejecutes aún:

• DelPSGuard
• WinSock XP Fix 1.2

Ve a Agregar/Quitar Programas y desinstala:

SpywareStrike
SpySheriff

Después sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

R3 - Default URLSearchHook is missing

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp9FD0.tmp

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 1.dll (file missing)

O4 - HKLM\..\Run: [SpywareStrike] C:\Archivos de programa\SpywareStrike\SpywareStrike.exe /h

O4 - HKCU\..\Run: [SNInstall] C:\DOCUME~1\David\CONFIG~1\Temp\1E.tmp

O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{32CF59B1-72D7-4A48-9E2F-18803860164C}: NameServer = 85.255.116.135,85.255.112.169
O17 - HKLM\System\CCS\Services\Tcpip\..\{C298B8F8-95AB-452F-AAB7-048C4E12A312}: NameServer = 85.255.116.135,85.255.112.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{32CF59B1-72D7-4A48-9E2F-18803860164C}: NameServer = 85.255.116.135,85.255.112.169
O17 - HKLM\System\CS2\Services\Tcpip\..\{32CF59B1-72D7-4A48-9E2F-18803860164C}: NameServer = 85.255.116.135,85.255.112.169

5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

C:\Archivos de programa\SpywareStrike\
C:\WINDOWS\System32\hp9FD0.tmp
C:\DOCUME~1\David\CONFIG~1\Temp\1E.tmp
C:\Program Files\SpySheriff\

Para archivos que no se dejen eliminar usa KillBox

6) Sin reiniciar ejecuta DelPSGuard

7) Reinicia normal y finaliza con estos pasos:

• Ejecuta WinSock XP Fix
• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar, deshaz los cambios 1 y 2 y nos cuentas los resultados.

Saludos

Bueno en primer lugar pedir perdón por la tardanza es responder a vuestras sugerencias. El problema parece subsanado, al menos en un principio. Únicamente he encontrado los siguientes problemas, aunque probablemente haya sido culpa mía, porque al intentar instalar WinSock XP Fix 1.2 lo ejecuté (creo que no necesitaba instalación):
1. Spysheriff no aparecía en el panel de control
2. Al ejecutar HijackThis 1.99.1 no aparecieron:
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{32CF59B1-72D7-4A48-9E2F-18803860164C}: NameServer = 85.255.116.135,85.255.112.169
O17 - HKLM\System\CCS\Services\Tcpip\..\{C298B8F8-95AB-452F-AAB7-048C4E12A312}: NameServer = 85.255.116.135,85.255.112.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{32CF59B1-72D7-4A48-9E2F-18803860164C}: NameServer = 85.255.116.135,85.255.112.169
O17 - HKLM\System\CS2\Services\Tcpip\..\{32CF59B1-72D7-4A48-9E2F-18803860164C}: NameServer = 85.255.116.135,85.255.112.169
C:\WINDOWS\System32\hp9FD0.tmp
C:\DOCUME~1\David\CONFIG~1\Temp\1E.tmp
C:\Program Files\SpySheriff\
Por lo demás todo bien, no me saltan más pantallitas e internet funciona bien, muchas gracias, chao.

Bueno, si antes de nada ejecutaste WinSock XP Fix, es normal que y no aparecieran las entradas O17, no hay problema con eso ya que parece que esta herramienta te lo arregló sin necesidadd e usar HJT.

En cuanto a las otras antradas, no se puede que no las hayas encontrado por muchos motivos, que no hayan cargado al entrar en modo seguro, que las haya eliminado algún antivirua o antispyware, etc... No te preocupes, ya que DelPSGuard las elimina automáticamente de todo modos.

Si no tienes más problemas damos el tema por solucionado....

Saludos