Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas tardes, tengo un problema con mi PC, va lento y le cuesta abrir los programas e incluso a veces se queda como bloqueado durante unos segundos.
El antivirus (Avg) me ha detectado un troyano Agent2.het me dice:
"C:\WINDOWS\system32\services.exe (708):\memory_09500000";"Troyano Agent2.HET";"Es necesario reiniciar para finalizar la acción"
"C:\WINDOWS\system32\services.exe (708)";"Troyano Agent2.HET";"Es necesario reiniciar para finalizar la acción"
Cuando reinicio al volver a analizar el equipo, vuelve a salir.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:52, on 26/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\Archivos de programa\AVG\AVG9\avgchsvx.exe
C:\Archivos de programa\AVG\AVG9\avgrsx.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\ARCHIV~1\AVG\AVG9\avgtray.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVG\AVG9\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\AVG\AVG9\avgui.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.3.4501.141 8\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [SDMSSplash] "C:\Archivos de programa\HP_SDMS\SDMSSplash\launcher.exe" "launchdir=C:\Archivos de programa\HP_SDMS\SDMSSplash"
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.endesaonline.es
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208508932062
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: acaptuser32.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

--
End of file - 10083 bytes



Muchas gracias a quien pueda ayudarme, soy muy novata y me pierdo en estos asuntos.
Gracias otra vez.

Buenos dias, se que hay que tener paciencia, pero es que cada dia el ordenador me va peor, no consigo eliminar lo que me sale.
Por favor necesito alguien que me ayude.
Gracias

Hola Amacis


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º ComboFix.exe y guárdalo en el escritorio.



Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Como funciona tu pc ahora


Saludos

Buenas, aqui te dejo el reporte de Malwarebyte y Combofix.
El Pc me sigue muy lento, sobre todo al iniciar internet, aunque los programas tambien tardan en abrir.
Espero tus indicaciones. Muchisimas gracias!!!!!!

ComboFix 09-10-28.06 - Usuario 29/10/2009 10:55:48.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.503.221 [GMT 1:00]
Running from: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\mefasiha.pif
C:\Documents and Settings\All Users\Datos de programa\nahehiguhy.lib
C:\Documents and Settings\All Users\Documentos\cynap.dll
C:\Documents and Settings\All Users\Documentos\izuf.dl
C:\Documents and Settings\All Users\Documentos\xemawonify.com
C:\Documents and Settings\All Users\Documentos\ylisycorag.inf
C:\Documents and Settings\All Users\Documentos\yzixed.inf
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\gzlgpbc.dat
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\gzlgpbc_nav.dat
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\gzlgpbc_navps.dat
C:\Documents and Settings\Usuario\Configuraci¢n local\Datos de programa\yqopukikaj.bat
C:\Documents and Settings\Usuario\Datos de programa\ajicinyg.bat
C:\Documents and Settings\Usuario\Datos de programa\duvelo.inf
C:\Documents and Settings\Usuario\Datos de programa\iniasd.txt
C:\Documents and Settings\Usuario\Datos de programa\tihirizem.bat
C:\RECYCLER\S-1-5-21-1109645315-329714155-1392193912-1003
C:\WINDOWS\AUTOLNCH.REG
C:\WINDOWS\system32\ehyha.bat
C:\WINDOWS\system32\SYSInfo.ocx
C:\WINDOWS\system32\wimivecywy._dl
C:\WINDOWS\wijuho.sys
D:\Autorun.inf

C:\WINDOWS\system32\proquota.exe was missing
Restored copy from - C:\WINDOWS\ServicePackFiles\i386\proquota.exe

.
((((((((((((((((((((((((( Files Created from 2009-09-28 to 2009-10-29 )))))))))))))))))))))))))))))))
.

2009-10-29 09:24:03 . 2009-10-29 09:24:03 0 d-----w- C:\Documents and Settings\Usuario\Datos de programa\AVG9
2009-10-26 16:37:13 . 2009-10-26 16:37:13 0 d-----w- C:\Archivos de programa\Trend Micro
2009-10-26 16:20:00 . 2009-10-26 16:20:00 0 d-----w- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2009-10-26 16:19:53 . 2009-09-10 13:54:06 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-10-26 16:19:51 . 2009-10-26 16:19:58 0 d-----w- C:\Archivos de programa\Malwarebytes' Anti-Malware
2009-10-26 16:19:51 . 2009-10-26 16:19:51 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2009-10-26 16:19:51 . 2009-09-10 13:53:50 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-10-26 15:57:45 . 2009-10-29 08:59:19 0 d-----w- C:\Archivos de programa\CCleaner
2009-10-26 12:35:13 . 2009-10-26 12:35:13 0 d-sh--w- C:\Documents and Settings\Administrador\IETldCache
2009-10-23 15:58:39 . 2009-10-23 15:58:39 0 d-----w- C:\$AVG
2009-10-23 15:58:20 . 2009-10-23 15:58:20 12464 ----a-w- C:\WINDOWS\system32\avgrsstx.dll
2009-10-23 15:58:19 . 2009-10-24 11:48:21 360584 ----a-w- C:\WINDOWS\system32\drivers\avgtdix.sys
2009-10-23 15:58:14 . 2009-10-23 15:58:14 333192 ----a-w- C:\WINDOWS\system32\drivers\avgldx86.sys
2009-10-23 15:58:13 . 2009-10-23 15:58:13 28424 ----a-w- C:\WINDOWS\system32\drivers\avgmfx86.sys
2009-10-23 15:58:04 . 2009-10-29 08:00:07 0 d-----w- C:\WINDOWS\system32\drivers\Avg
2009-10-23 15:58:01 . 2009-10-23 16:02:42 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\AVG Security Toolbar
2009-10-23 15:57:40 . 2009-10-23 15:57:40 0 d-----w- C:\Archivos de programa\AVG
2009-10-23 15:57:39 . 2009-10-28 16:35:04 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\avg9
2009-10-23 15:57:18 . 2009-10-23 17:43:07 0 d-----w- C:\WINDOWS\SxsCaPendDel
2009-10-22 20:14:12 . 2009-10-22 20:14:12 3432 ----a-w- C:\registro.reg
2009-10-22 20:02:58 . 2009-10-22 20:02:58 0 d-----w- C:\Documents and Settings\Usuario\Datos de programa\TeamViewer
2009-10-22 20:02:56 . 2009-10-22 20:02:56 0 d-----w- C:\Documents and Settings\Usuario\temp
2009-10-22 18:16:18 . 2009-09-03 09:17:47 15688 ----a-w- C:\WINDOWS\system32\lsdelete.exe
2009-10-22 17:23:26 . 2009-10-22 17:23:26 0 d-----w- C:\Documents and Settings\LocalService\Escritorio
2009-10-22 17:16:47 . 2009-09-23 12:55:23 64288 ----a-w- C:\WINDOWS\system32\drivers\Lbd.sys
2009-10-22 17:11:15 . 2009-10-22 17:11:19 0 dc-h--w- C:\Documents and Settings\All Users\Datos de programa\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-22 1759 . 2009-10-22 17:16:43 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2009-10-22 1759 . 2009-10-22 1759 0 d-----w- C:\Archivos de programa\Lavasoft
2009-10-22 17:08:52 . 2009-10-22 17:09:50 77086488 ----a-w- C:\Archivos de programa\Ad-AwareInstallation.exe
2009-10-22 08:06:00 . 2009-10-22 08:06:00 212224 ----a-w- C:\WINDOWS\system32\dllcache\ndis.sys
2009-10-22 08:05:52 . 2009-10-22 08:05:52 0 d-sh--w- C:\WINDOWS\system32\config\systemprofile\IETldCach e
2009-10-21 18:34:57 . 2009-10-21 18:34:57 0 d-----w- C:\WINDOWS\system32\XPSViewer
2009-10-21 18:34:53 . 2009-10-21 18:34:53 0 d-----w- C:\Archivos de programa\MSBuild
2009-10-21 18:34:43 . 2009-10-21 18:34:43 0 d-----w- C:\Archivos de programa\Reference Assemblies
2009-10-21 18:34:16 . 2008-07-06 12:06:10 89088 ------w- C:\WINDOWS\system32\dllcache\filterpipelineprintpr oc.dll
2009-10-21 18:34:16 . 2008-07-06 12:06:10 575488 ------w- C:\WINDOWS\system32\xpsshhdr.dll
2009-10-21 18:34:16 . 2008-07-06 12:06:10 575488 ------w- C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2009-10-21 18:34:16 . 2008-07-06 12:06:10 117760 ------w- C:\WINDOWS\system32\prntvpt.dll
2009-10-21 18:34:16 . 2008-07-06 10:50:03 597504 ------w- C:\WINDOWS\system32\dllcache\printfilterpipelinesv c.exe
2009-10-21 18:34:15 . 2009-10-21 18:34:33 0 d-----w- C:\9416c4779d929f60c57667807f
2009-10-21 18:34:15 . 2008-07-06 12:06:10 1676288 ------w- C:\WINDOWS\system32\xpssvcs.dll
2009-10-21 18:34:15 . 2008-07-06 12:06:10 1676288 ------w- C:\WINDOWS\system32\dllcache\xpssvcs.dll
2009-10-02 09:36:34 . 2007-01-16 05:30:00 61440 ----a-r- C:\WINDOWS\system32\TSKMON.DLL

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-29 08:51:16 . 2007-07-05 18:06:04 0 d-----w- C:\Archivos de programa\Zylom Games
2009-10-29 08:47:52 . 2007-03-28 07:35:34 0 d--h--w- C:\Archivos de programa\InstallShield Installation Information
2009-10-29 07:32:02 . 2006-05-08 10:59:30 90396 ----a-w- C:\WINDOWS\system32\perfc00A.dat
2009-10-29 07:32:02 . 2006-05-08 10:59:30 504656 ----a-w- C:\WINDOWS\system32\perfh00A.dat
2009-10-23 19:33:06 . 2009-05-07 12:58:46 0 d-----w- C:\Archivos de programa\PokerStars
2009-10-22 08:06:02 . 2006-03-02 02:00:00 212224 ----a-w- C:\WINDOWS\system32\drivers\ndis.sys
2009-09-11 14:18:29 . 2006-03-02 02:00:00 136192 ----a-w- C:\WINDOWS\system32\msv1_0.dll
2009-09-10 19:46:43 . 2009-07-30 1931 0 d-----w- C:\Archivos de programa\Microsoft Silverlight
2009-09-04 21:04:33 . 2006-03-02 02:00:00 58880 ----a-w- C:\WINDOWS\system32\msasn1.dll
2009-08-29 07:56:51 . 2006-03-02 02:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2009-08-26 08:01:17 . 2006-03-02 02:00:00 247326 ----a-w- C:\WINDOWS\system32\strmdll.dll
2009-08-06 17:24:18 . 2006-03-02 02:00:00 327896 ----a-w- C:\WINDOWS\system32\wucltui.dll
2009-08-06 17:24:18 . 2006-03-02 02:00:00 209632 ----a-w- C:\WINDOWS\system32\wuweb.dll
2009-08-06 17:24:10 . 2006-03-02 02:00:00 35552 ----a-w- C:\WINDOWS\system32\wups.dll
2009-08-06 17:24:10 . 2005-05-26 02:16:30 44768 ----a-w- C:\WINDOWS\system32\wups2.dll
2009-08-06 17:24:06 . 2006-03-02 02:00:00 53472 ----a-w- C:\WINDOWS\system32\wuauclt.exe
2009-08-06 17:24:04 . 2006-03-02 02:00:00 96480 ----a-w- C:\WINDOWS\system32\cdm.dll
2009-08-06 17:23:54 . 2006-03-02 02:00:00 575704 ----a-w- C:\WINDOWS\system32\wuapi.dll
2009-08-06 17:23:46 . 2008-04-20 21:15:42 274288 ----a-w- C:\WINDOWS\system32\mucltui.dll
2009-08-06 17:23:46 . 2007-07-30 17:18:34 215920 ----a-w- C:\WINDOWS\system32\muweb.dll
2009-08-06 17:23:46 . 2006-03-02 02:00:00 1929952 ----a-w- C:\WINDOWS\system32\wuaueng.dll
2009-08-05 09:00:12 . 2006-03-02 02:00:00 205312 ----a-w- C:\WINDOWS\system32\mswebdvd.dll
2009-08-04 17:27:55 . 2006-03-02 02:00:00 2147840 ----a-w- C:\WINDOWS\system32\ntoskrnl.exe
2009-08-04 17:27:51 . 2006-03-02 02:00:00 2026496 ----a-w- C:\WINDOWS\system32\ntkrnlpa.exe
.




Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3051
Windows 5.1.2600 Service Pack 3

29/10/2009 10:11:20
mbam-log-2009-10-29 (10-11-20).txt

Tipo de examen : Examen Rápido
Objetos examinados: 105289
Tiempo transcurrido: 6 minute(s), 22 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Repito, muchas gracias.

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Para Mejorar el Rendimiento de tu pc, por favor, sigue estos pasos:


Haz un Scandisk a tu disco duro


Descarga ARGENTE REGITRY CLEANER

Actualiza Actualiza JAVA


Descarga ADVANCED SYSTEMCARE 3 . Lo instalas y ejecutas de esta manera:

A.- Presiona el botón LIMPIEZA WINDOWS y luego ESCANEAR. Cuando termine, presionas el botón REPARAR.

B.- Presiona el botón PREVENCION Y MEJORA y luego ESCANEAR. Cuando termine, presionas el botón REPARAR.

C.- Presiona el botón UTILIDADES y alli utilizas el LIMPIADOR DE DISCO y el DESFRAGMENTADOR DE REGISTRO-


DESFRAGMENTA el/los discos duros....con DEFRAGGLER




Reinicias el ordenador y luego Nos comentas... Saludos

Muchas gracias Leosolari, voy a hacer lo que me indicas y te cuento.
Saludos,

OK.......Por aqui esperamos....

Hola de nuevo, ya realize todo lo que me indicabas, la verdad es que al abrir los programas si que va mas rapido, internet va un poco mas rapido pero aun le cuesta y esta mañana cuando el antivirus (AVG free) me ha analizado el sistema me sigue saliendo el dichoso Troyano, esto es lo que dice en el informe:

"C:\WINDOWS\system32\services.exe (724):\memory_09500000";"Troyano Agent2.HET";"Mover a la bóveda de virus"

"C:\WINDOWS\system32\services.exe (724)";"Troyano Agent2.HET";"Es necesario reiniciar para finalizar la acción"

He reiniciado y ya no he echo mas.
Un saludo

Hola de nuevo....

Por favor, repite este paso:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Hola de nuevo, he vuelto a descargarme ComboFix lo he ejecutado y ha seguido todo el proceso, pero hasta la pantalla donde me avisa que el reporte del ComboFix estara localizado en C:\COMBOFIX.TXT, ahi se queda un rato y me sale el Bloc de notas vacio con un aviso y me dice que no se puede crear el reporte si deseo crear uno nuevo?
Que hago? Ayer cuando lo hice no tuve ningun problema.