Rengo, he seguido los pasos que me has comentado y en principio estoy recuperando el control de mi ordenador. Parece que está mucho más estable. No obstante sigo sin haber recuperado el control de mi escritorio, barra de tareas y me siguen saliendo pop ups varios. He pegado el tema en el foro de Hijackthis, ya que tenía un viejo debate abierto ahí de un problema que tuve con Spyaxe en el pasado (me dijo Acron0248 que lo hiciera así).

He sacado el log de Ewido y te lo paso.

Muchas gracias,

Xaneme.

--------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------

+ Creado en: 12:02:49, 27/12/2005
+ Report-Checksum: BAD03C10

+ Scan result:

HKLM\SOFTWARE\Classes\CLSID\{6EC11407-5B2E-4E25-8BDF-77445B52AB37} -> Spyware.VX2 : Limpio con backup
HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandler s\{6EC11407-5B2E-4E25-8BDF-77445B52AB37} -> Spyware.VX2 : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\bromas2474 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\bromas4617 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\descargas7253 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\descargas8540 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\famosas4029 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\famosas4083 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\futuro4618 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\juegos4619 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\manga7878 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\manga8837 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\msn3925 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\msn4607 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo10923 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo11175 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo2116 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo2171 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo3828 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo3829 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo3916 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo4759 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo4784 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo5547 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo575 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo5764 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo5767 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo792 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo8542 -> Spyware.Adbars : Limpio con backup
[312] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[576] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[976] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[988] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[1032] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[1080] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[1096] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[1112] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[1252] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[1320] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[1564] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[2036] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
C:\WINDOWS\system32\msjcf.exe -> Dropper.Raven : Limpio con backup
C:\WINDOWS\system32\service\explorer.exe -> Logger.Agent.ew : Limpio con backup
C:\WINDOWS\system32\uaausnp.dll -> Downloader.Qoologic.az : Limpio con backup
C:\WINDOWS\system32\kllkq.dll -> Downloader.Small : Limpio con backup
C:\WINDOWS\system32\irjol5131.dll -> Spyware.Look2Me : Limpio con backup
C:\WINDOWS\system32\__delete_on_reboot__mgicda.dll -> Spyware.Look2Me : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@ehg-ads.hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@banner.goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@www.goldenpalace[1].txt -> Spyware.Cookie.Goldenpalace : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@banner.casinolasvegas[2].txt -> Spyware.Cookie.Casinolasvegas : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@casinolasvegas[1].txt -> Spyware.Cookie.Casinolasvegas : Limpio con backup
C:\WINDOWS\kl.exe -> Trojan.Agent.bu : Limpio con backup
C:\WINDOWS\tool2.exe -> Not-A-Virus.Hoax.Win32.Renos.aj : Limpio con backup
C:\WINDOWS\country.exe -> Dropper.Raven : Limpio con backup
C:\WINDOWS\tool1.exe -> Trojan.Small : Limpio con backup
C:\WINDOWS\tool4.exe -> Trojan.Small : Limpio con backup
C:\WINDOWS\tool5.exe -> Trojan.Small : Limpio con backup
C:\WINDOWS\hosts -> Trojan.Qhost.el : Limpio con backup
C:\WINDOWS\ms1.exe -> Downloader.Tiny.al : Limpio con backup
C:\WINDOWS\icont.exe -> Spyware.AdURL : Limpio con backup
C:\Documents and Settings\All Users\Documentos\arun.exe -> Trojan.Zapchast : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\OEMCET0Y\tool2[1].txt -> Not-A-Virus.Hoax.Win32.Renos.aj : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\OEMCET0Y\country[1].htm -> Dropper.Raven : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\OEMCET0Y\tool5[1].txt -> Trojan.Small : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\BIJ44K8A\tool1[1].txt -> Trojan.Small : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\BIJ44K8A\hosts[1].txt -> Trojan.Qhost.el : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\0M0HBETO\ms1[1].txt -> Downloader.Tiny.al : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\0M0HBETO\10[1].exe -> Downloader.Small.caf : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\S9UJ4XUZ\tool4[1].txt -> Trojan.Small : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\0D2RSP6J\kl[1].txt -> Trojan.Agent.bu : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\K5ENSD2N\loaderadv470[1].exe -> Downloader.Harnig.ax : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\K5ENSD2N\AppWrap[1].exe -> Spyware.AdURL : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\WDG7OJKZ\mng[1].exe -> Proxy.Agent.hs : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Temp\a.exe -> Downloader.Harnig.ax : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Temp\javE78.tmp -> Logger.Hsow.d : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Temp\E7F.tmp -> Proxy.Agent.hs : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Temp\svchst.exe -> Downloader.Small.caf : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\O1WFSHOP\rcverlib[1].exe -> Downloader.Qoologic.ax : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Mis documentos\Mi música\arun.exe -> Trojan.Zapchast : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv480.jar-139e0fdb-3891e3fd.zip/Matrix.class -> Downloader.Java.OpenStream.c : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \proc.jar-4a433b20-4e0e8936.zip/MainApp.class -> Trojan.Java.ClassLoader.f : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\fil e\ok.class-602516f-3a6b0686.class -> Trojan.Nocheat : Limpio con backup
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe -> Trojan.Agent.bu : Limpio con backup
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\__delete_on_reboot__ibm00001.dll -> Trojan.Agent.bu : Limpio con backup
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\__delete_on_reboot__ibm00002.dll -> Trojan.Agent.bu : Limpio con backup
C:\Archivos de programa\Archivos comunes\mkrw\mkrwd\mkrwc.dll -> Downloader.Small : Limpio con backup
C:\Archivos de programa\DivX\VideoCodec3_05b(NEW).exe -> Dropper.Agent.adm : Limpio con backup
C:\!Submit\mkrwa.exe -> Downloader.TSUpdate.l : Limpio con backup
C:\__delete_on_reboot__winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.aj : Limpio con backup
C:\Recycled\Dc257.exe -> Spyware.AdURL : Limpio con backup


::Fin Report