ayuda por favor!!! Troyano

hola soy ezequiel soy nuevo aqui en el foro, tengo un problema. Hace poco adquiri una conexion a internet . a las dos horas la maquina se desconectaba a cada rato aprox cada media hora.
me parecia raro tambien se me cerreban alguna ventanas.
leyendo en el foro me descargue el nod32 lo active y encontro como 9 infecciones, lo raro es que no me da la opcion de desinfeccion solo puedo mandarlo a cuarentena.
me baje el spyware doctor y actua de la misma forma.
ninguno lo desinfecta solo lo manda a cuarentena.
otras cosas que hice fue activar el firewall de windows a la maxima seguridad, borrar cokies y temporales desde opciones del explorer.
cada ves que me conecto o enciendo al PC el nod me avisa las infecciones.
que puedo hacer?
borro los archivos de cuarentena?

Aqui les mando lo que me aparece:

Se ha detectado infección con Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano) en la memoria operativa. No puede ejecutarse acción cuando el archivo está en la memoria operativa. Pulse en el botón [Sin acciones] para continuar con la desinfección de los discos locales. La infección en la memoria operativa ha sido originada en el archivo C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe.


El archivo c:\archivos de programa\corel\corel graphics 12\languages\es\programs\registration.exe está infectado con Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano).

y esto en el Registro de amenazas del control center del nod32:

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
09/10/2006 14:12:35 p.m. Kernel Archivo c:\archivos de programa\corel\corel graphics 12\languages\es\programs\registration.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)
08/10/2006 01:35:47 a.m. Kernel Archivo c:\archivos de programa\corel\corel graphics 12\languages\es\programs\registration.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)
07/10/2006 22:26:16 p.m. AMON Archivo C:\System Volume Information\_restore{2D508CC7-EFFF-44DC-9E32-281813310313}\RP112\A0054360.exe Probablemente una variante modificada de (Troyano) Win32/Medbot.BD Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
07/10/2006 22:26:13 p.m. AMON Archivo C:\System Volume Information\_restore{2D508CC7-EFFF-44DC-9E32-281813310313}\RP112\A0054320.exe Probablemente una variante modificada de (Troyano) Win32/Medbot.BD Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
07/10/2006 20:27:01 p.m. AMON Archivo C:\System Volume Information\_restore{2D508CC7-EFFF-44DC-9E32-281813310313}\RP112\A0054293.exe Probablemente una variante modificada de (Troyano) Win32/Medbot.BD Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
07/10/2006 12:23:04 p.m. AMON Archivo C:\Archivos de programa\Yahoo!\Messenger\ypager.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de programa\Grisoft\AVG Free\avgwb.dat. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
07/10/2006 12:23:03 p.m. AMON Archivo C:\Archivos de programa\QuickTime\qttask.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de programa\Grisoft\AVG Free\avgwb.dat. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
07/10/2006 12:23:01 p.m. AMON Archivo C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de programa\Grisoft\AVG Free\avgwb.dat. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
07/10/2006 01:24:45 a.m. Kernel Archivo c:\archiv~1\yahoo!\messen~1\ypager.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)
07/10/2006 01:24:45 a.m. Kernel Archivo c:\archivos de programa\yahoo!\messenger\ypager.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)
07/10/2006 01:24:33 a.m. Kernel Archivo c:\archivos de programa\quicktime\qttask.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)
07/10/2006 01:24:33 a.m. Kernel Archivo c:\archivos de programa\corel\corel graphics 12\languages\es\programs\registration.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)
07/10/2006 01:24:33 a.m. Kernel Archivo c:\archiv~1\grisoft\avgfre~1\avgemc.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)
07/10/2006 01:24:32 a.m. Kernel Archivo c:\archiv~1\grisoft\avgfre~1\avgcc.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)



por favor ayudenme, porque no se nada sobre virus y en el PC no soy experto.



Gracias!!!!

hola, claro que hay que borrar todo lo qeu haya en la cuarentena, y si quieres asegurar que tu pc esta limpia, realiza un escaneo online con el ewido y panda preferiblemente, tambien recuerda que cuando escanees tu pc es bueno tener apagado restaurar el sistema para qeu los bichos que sean eliminados no se vayan a la carpeta restore la cual es la encargada de poder restuararlo...


salu2 y nos comentas que tal

gracias por tus consejos, hice la desinfeccion con el Panda online porque el otro no me funciona.
desinfecto 2 virus , y hay spyrewares que no los desinfecto:

Incident Status Location

Virus:Trj/Lowzones.SV Disinfected Operating system
Virus:Trj/Rizalof.KL Disinfected C:\Documents and Settings\All Users\Documentos\setup.exe
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\MANSILLA\Cookies\mansilla@2o7[1].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\MANSILLA\Cookies\[email protected][1].txt
Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\MANSILLA\Cookies\mansilla@apmebf[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\MANSILLA\Cookies\mansilla@atdmt[2].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\MANSILLA\Cookies\[email protected] m[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\MANSILLA\Cookies\mansilla@bluestreak[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\MANSILLA\Cookies\[email protected][2].txt
Spyware:Cookie/Hitslink Not disinfected C:\Documents and Settings\MANSILLA\Cookies\[email protected] k[2].txt
Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\MANSILLA\Cookies\[email protected][2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\MANSILLA\Cookies\mansilla@doubleclick[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\MANSILLA\Cookies\mansilla@fastclick[2].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\MANSILLA\Cookies\[email protected][1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\MANSILLA\Cookies\mansilla@overture[2].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\MANSILLA\Cookies\[email protected][1].txt
Spyware:Cookie/SexList Not disinfected C:\Documents and Settings\MANSILLA\Cookies\mansilla@sexlist[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\MANSILLA\Cookies\mansilla@statcounter[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\MANSILLA\Cookies\[email protected][1].txt
Spyware:Cookie/Traffic Marketplace Not disinfected C:\Documents and Settings\MANSILLA\Cookies\mansilla@trafficmp[2].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\MANSILLA\Cookies\mansilla@tribalfusion[2].txt
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\MANSILLA\Cookies\mansilla@zedo[1].txt
Adware:Adware/Sqwire Not disinfected C:\WINDOWS\autoclk.exe
Adware:Adware/DesktopMedia Not disinfected D:\Ezequiel\pplivesetup(1.3.20).exe[²ÜÇ\System.dll]


y ahora que puedo hacer?

gracias

hola, la verdad me esforce mucho la vista ya que mi monitor no es de 19 pulgadas y lo poco que lo gre ver es qeu hay cookies, para limpiarlo usa el disk cleaner, tambien te recomiendoq eu pases el ad-aware y el AVG antispyware actualizados...


salu2

gracias!!!! ahora funciona mejor mi pc, se eliminaron varios virus. quedan algunos pero ya los voy a solucionar ya que tengo nuevos conocimientos.

En este foro,aprendi bastantes cosas xD. bueno tu tema ya esta solucionado pero queria hacerte una sugerencia si queres q tu pc vaya mas rapido cambiale el rendimiento si no sabes como cambiarlo es:


Mi PC---->Propiedades------>Opciones Avanzadas----> rendimiento configuracion-----> Ajustar para obtener el mejor rendimiento.

gracias por el consejo !!!! disculpa que no t haya agradecido antes, la verdad que mejora mucho el rendimiento configurando los efectos del windows, lo puse bien ligth. Otra cosita metiendome un poco mas en el tema de los virus, y en realidad buscando otras posibilidades.
aprendi que tambien los complementos de IE pueden hacer fallar el navegador , (yo no sabia ni siquiera que era un "complemento")
ahora estoy desabilitando muchos de ellos .
tampoco sabia que se podian desabilitar tenia el explorer lleno de barras, y cuando me jugue a entrar a la parte de complementos (con miedo ) vi que algunos eran de paginas que visite, barras y controles activex .
investigue un poco mas y tambien se recomienda actualizarlos y ver que sean de confianza.
asi que ahora estoy un poco mas seguro , quiero nadar en un rio de conocimientos!!!

Muchas Gracias por ayudarme!!!!

gracias por el consejo !!!! disculpa que no t haya agradecido antes, la verdad que mejora mucho el rendimiento configurando los efectos del windows, lo puse bien ligth. Otra cosita metiendome un poco mas en el tema de los virus, y en realidad buscando otras posibilidades.
aprendi que tambien los complementos de IE pueden hacer fallar el navegador , (yo no sabia ni siquiera que era un "complemento")
ahora estoy desabilitando muchos de ellos .
tampoco sabia que se podian desabilitar tenia el explorer lleno de barras, y cuando me jugue a entrar a la parte de complementos (con miedo ) vi que algunos eran de paginas que visite, barras y controles activex .
investigue un poco mas y tambien se recomienda actualizarlos y ver que sean de confianza.
asi que ahora estoy un poco mas seguro , quiero nadar en un rio de conocimientos!!!

Muchas Gracias por ayudarme!!!!

Muy bien !!!
ahora coge unos pocos mas de conocimientos, y abandona el barco de IE.
El FIREFOX te evitará muchos de tus dolores de cabeza.

Saludos y bienvenido al foro, Ezequiel.

acabo de tomar el barco de firefox.
muy bueno!!!! funciona de maravilla!!!
gracias

hola como estan
aqui vuelvo al carro de nuevo, antes que nada les comento que mi pc anda bien despues de todas las cosas que me recomendaron ,pero hoy me surgieron algunas :
ahora cuando paso el Spybot me detecta esto a desinfectar:
en color rojo:
Avenue A, inc (cookie espia - dicen que no seguiran espiando)
DoubleClick (cookie espia - y una declaracion de privacidad)
sexlist (sin info)
statcounter (sin info)
win32.small.ddx (troyan)

las voy a desinfectar por supuesto pero se borran y aparecen despues de nuevo cuando me conecto

estoy enredado de nuevo?
algunos de estos spy no son dañinos? lei que algunos no son necesarios de borrar ya que son de lugares a lo que me registre y debo aceptarlo , es verdad esto? (el win 32 lo borro seguro )

Gracias

Prueba a borrarlos en modo seguro (F8).
Y borra las COOKIES de tu navegador y temporales de internet.

Hola:

Solo 2 recomendaciones

Kaspersky
Trend Micro

no se si los probaste