Este es el mensaje que me da el Nod32 al ejecutarlo:


C:Archivos de programas\Archivos comunes\prtdlfftn\bpfprlpl\cbdlbldr.exe - Win32/AgentAY Troyano

C:Archivos de programas\Archivos comunes\prtdlfftn\plaptdphbl\pddabpbep\cbdlbldr.ex e - Win32/AgentAY Troyano

También he pasado el Hijackthis y esto es lo que dice:

Logfile of HijackThis v1.99.1
Scan saved at 10:32:56, on 08/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\mspaint.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\monitor\CONFIG~1\Temp\Rar$EX00.216\Hij ackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Archivos de programa\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A7079BE-A2C5-4DE8-B4AD-D431DED06F47}: NameServer = 80.58.0.33,195.235.113.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

Tambien segui los pasos para eliminarlo, con el Nod32 en modo a prueba de fallos, desactivando Restaurar sistema.

No lo podia desinfectar y procedí a eliminar el objeto, pero aún así no se soluciona.

Hola

Parece que no estás usando firewall en tu sistema, te recomiendo esto:
Sygate Personal Firewall (http://www.infospyware.com/Firewall/)

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Instala al menos el Windows XP Service Pack 1a (http://www.microsoft.com/windowsxp/downloads/updates/sp1/network.mspx), luego los parches del explorer y del sistema.

Bueno, veamos ese reporte.

No ejecutes el hijackthis desde los temporales o el archivo comprimiido, créale su propia carpeta.

Recuerda seguir estos pasos para la reparación.

Ver los archivos ocultos de tu sistema
Desactivar la restauración del sistema (http://www.forospyware.com/showpost.php?p=45&postcount=2)
Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.


Borra los archivos detectados como infectados.

Deberás marcar estas líneas en el Hijackthis para reparar:

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe


Si los encuentras, deberás borrar estos archivos y carpetas:

C:\Archivos de programa\Archivos comunes\GMT\ (desinstala el gator y borra esta carpeta)
iehr.dll
loader_upx.exe.non


Descarga y utiliza esta herramienta (http://securityresponse.symantec.com/avcenter/RemGAIN.exe) para eliminar el gator

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

Ad-aware SE
Disck Cleaner (http://www.forospyware.com/showpost.php?p=48&postcount=5)
Spybot Search and Destroy (http://spybot.dalnet.com.fr/spybotsd14.exe)
Microsoft AntiSpyware (http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe)
RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»


Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

He seguido todos los pasos indicados y elimine el Gator, pero al pasar el Nod32 detecta el troyano nuevamente. Ya no se que hacer, y además no tengo mucho tiempo, de ahi mi tardanza en responder. Si alguien tiene alguna sugerencia para eliminar a este capullin. Por cierto que hace este troyano?, es conocido?.

Muchas gracias por la ayuda.

Hola

Borra esta carpeta:
C:Archivos de programas\Archivos comunes\prtdlfftn\

Después ejecuta al menos dos de los análisis antivirus en línea (http://www.forospyware.com/announcement.php?f=12) que aquí te presento, te recomiendo el de trendmicro y el de kaspersky, si encuentran algo que no puedan eliminar, nos pegas el reporte.

Felicidad

::ups:: He borrado la carpeta que me indicabas y he procedido a scanear el PC con Karspersky online, hasta tres veces cuando llega al 12% el PC se apaga y reincia solo. Creo que esto tiene muy mala pinta.

Hola

Un comportamiento como el que comentas, indica una inestabilidad en el sistema, puede estar causada por un elemento específico o ser circunstancial, la primera prueba que deberías hacer, es terminar de analizar tu sistema con otro antivirus.

Ya nos contarás los resultados.

Por supuesto, recuerda hacer una copia de tu información.

Felicidad