Buenos días:

He iniciado con el modo seguro, y tras hacer el nuevo scan de HijackThis, me he dado cuenta de que hay líneas que no estaban en el anterior log. Las diferencias, además de que en el modo seguro sólo estaban funcionando el Explorer y el HijackThis, son éstas líneas de más::

O2 - BHO: (no name) - {02715E47-5A8E-495B-8F63-0D30470B8E72} - C:\Windows\system32\gEWnmljk.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {640A04C8-577C-4482-BBB2-AC0D155E8D61} - C:\Windows\system32\byXnoMGv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\gEWnmljk.dll,#1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

La primera y la penúltima son líneas que como ya dije en el anteriro mensaje, el virus estaba intentando modificar, impodiéndoselo Spybot, y que tratan ambos sobre el mismo archivo gEWnmljk.dll. Ante los cambios espero supongo nuevas intrucciones.

Gracias de nuevo y hasta pronto.