spyware o troyano

Mi problema es que cuando inicia el pc con windows xp sp2 me salen en el escritorio a la derecha unos botones con acceso a publicidad "gambling" y ya no se que hacer para quitarlo.
El cortafuegos me pide paso: idesk MFC aplication (idemlog.exe) 85.255.115.188 port 80 y logicamente no se lo doy pero entonces se bloquea el escritorio y explorer no responde.

Gracias de antemano

Hola cap28, en primer lugar el gambling creo que es algo relacionado con los spywares, asi que puede tratarse de uno de ellos....

Pero, no es muy normal que tu firewall te solicite permiso para una conexion saliente de tu pc, con un proceso como idemlog.exe por lo que haces bien en denegar el permiso... pero lo mas extraño es que ese proceso creo que corresponde al protector de pantalla... por lo que no deberia bloquearte el IExplore.

Puedes hacer una cosa, si realmente es un troyano, al autorizarlo el puerto 80 quedaria a la escucha, osea en LISTENING asi que si quieres, autorizas por un momento... y cierras todas las ventanas del IExplorer, te esperas unos momentos, y te vas a INICIO-EJECUTAR-CMD, una vez estes en la ventana de MS-Dos, tecleas netstat -an y te apareceran todas las conexiones que tienes en tu pc.

Si te aparece el puerto 80 como listening con la IP 85.255.115.188 realmente se puede tratar de un troyano, y seguramente de conexion inversa... ya que estos conectan con el cliente, no como los troyanos de conexion directa, que es el cliente quien conecta con el servidor.

Ya se que es una prueba un poco arriesgada, pero una vez lo compruebes, vuelves al firewall y deniegas el permiso. Tambien comprueba en el Administrador de Procesos si tienes un proceso con ese nombre.

Y por ultimo, comprueba en el registro que programas tienes en RUN, y comprueba si este se encuetra entre ellos.

Venga, a ver si tienes suerte... de todos modos te aconsejo un buen AV, y una pasadita con Ad-ware y SpyBoot S&D.