Troyanos en mi Pc

S.O.S Necesitooo ayuda tengo un Troyano o mas les pego el reporte y me dicen que puedo hacer!!!
BitDefender Online Scanner



Informe de análisis generado a: Wed, Jan 14, 2009 - 19:54:02





Objeto del análisis: A:\;C:\;D:\;







Estádisticas

Tiempo
00:44:37

Ficheros
85431

Carpetas
4256

Sectores de arranque
0

Archivos
1382

Ficheros comprimidos
7123




Resultados

Virus identificados
4

Ficheros infectados
4

Ficheros sospechosos
0

Advertencias
0

Desinfectados
0

Ficheros eliminados
2




Información sobre los motores de análisis

Firmas de virus
2449349

Versión del motor de análisis
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Complementos de análisis
17

Complementos de archivo
45

Complementos de descomprimir
7

Complementos de correo
6

Complementos de sistema
4




Configuración de análisis

Primera acción
Desinfectar

Segunda acción
Eliminar

Heurísticas
Sí

Activar advertencias
Sí

Extensiones analizadas
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;cl ass;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xl a;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp ;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cm d;bas;

Excluir extensiones


Analizar correo
Sí

Analizar archivos
Sí

Analizar ficheros comprimidos
Sí

Analizar ficheros
Sí

Analizar el sector de arranque
Sí




Fichero analizado
Estado

C:\WINDOWS\system32\imglog.exe
Infectado con: Trojan.AgentMB.FEKY1075719

C:\WINDOWS\system32\imglog.exe
La desinfección ha fallado

C:\WINDOWS\system32\imglog.exe
La eliminación ha fallado

C:\WINDOWS\system32\msne.exe
Infectado con: Trojan.AgentMB.HQQU9410376

C:\WINDOWS\system32\msne.exe
La desinfección ha fallado

C:\WINDOWS\system32\msne.exe
La eliminación ha fallado

C:\WINDOWS\system32\process.exe
Infectado con: Trojan.Spy.Agent.NXT

C:\WINDOWS\system32\process.exe
Eliminado

C:\WINDOWS\system32\wscntfx.exe
Infectado con: Trojan.AgentMB.MSDCB9272763

C:\WINDOWS\system32\wscntfx.exe
La desinfección ha fallado

C:\WINDOWS\system32\wscntfx.exe
Eliminado













Graciass.

Aca va el informe del Nod32 Alguien me puede ayudar no soy muy experta pero vi explicaciones muy claras por aqui pero no se cual es exactamente para mi.

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
11/01/2009 22:04:37 AMON Archivo F:\Autorun.inf INF/Autorun (Virus) Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\System32\svchost.exe.
11/01/2009 22:04:32 AMON Archivo E:\AutoRun.inf INF/Autorun (Virus) Eliminado Manresa\Administrador Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\Explorer.EXE.
11/01/2009 21:52:19 AMON Archivo F:\Autorun.inf INF/Autorun (Virus) NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\System32\svchost.exe.
11/01/2009 21:52:17 AMON Archivo E:\Autorun.inf INF/Autorun (Virus) NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\System32\svchost.exe.
11/01/2009 21:45:03 AMON Archivo E:\Autorun.inf INF/Autorun (Virus) NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\System32\svchost.exe.
11/01/2009 21:45:00 AMON Archivo F:\Autorun.inf INF/Autorun (Virus) NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\System32\svchost.exe.
20/12/2008 14:55:52 AMON Archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\TFRBF7.tmp IRC/SdBot (Troyano) Puesto en cuarentena - Eliminado Manresa\Administrador Suceso ocurrido en un archivo modificado por la aplicación: C:\Archivos de programa\MSN Messenger\msnmsgr.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
16/12/2008 4:57:08 AMON Archivo C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\R18F2GOF\setup[1].exe Variante modificada de Win32/Kryptik.CG (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
16/12/2008 4:56:55 IMON Archivo http://www.newjetdevice.com/download.php?id=1632 Variante modificada de Win32/Kryptik.CG (Troyano) Manresa\Administrador
16/12/2008 4:55:50 AMON Archivo C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\4AS55BLI\setup[1].exe Variante modificada de Win32/Kryptik.CG (Troyano) Puesto en cuarentena - Eliminado Manresa\Administrador Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
16/12/2008 4:55:38 IMON Archivo http://www.newjetdevice.com/download.php?id=1632 Variante modificada de Win32/Kryptik.CG (Troyano) Manresa\Administrador
16/12/2008 4:11:33 AMON Archivo C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\4AS55BLI\idmaq32[1].exe Win32/Spy.Banker.PWH (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido al crear un nuevo archivo. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
16/12/2008 4:11:27 AMON Archivo C:\WINDOWS\system32\idmaq32.exe Win32/Spy.Banker.PWH (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\ESNS0ULP\videos[1].com. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
16/12/2008 4:11:18 IMON Archivo http://64.5.62.154/~systemas/idmaq32.exe Win32/Spy.Banker.PWH (Troyano) Conexión terminada Manresa\Administrador
16/12/2008 4:10:16 IMON Archivo http://64.5.62.154/~systemas/wscntfx.exe Win32/Delf.NTK (Troyano) Conexión terminada Manresa\Administrador

C:\WINDOWS\system32\imglog.exe
Infectado con: Trojan.AgentMB.FEKY1075719

C:\WINDOWS\system32\imglog.exe
La desinfección ha fallado

C:\WINDOWS\system32\imglog.exe
La eliminación ha fallado

C:\WINDOWS\system32\msne.exe
Infectado con: Trojan.AgentMB.HQQU9410376

C:\WINDOWS\system32\msne.exe
La desinfección ha fallado

C:\WINDOWS\system32\msne.exe
La eliminación ha fallado

C:\WINDOWS\system32\process.exe
Infectado con: Trojan.Spy.Agent.NXT

C:\WINDOWS\system32\process.exe
Eliminado

C:\WINDOWS\system32\wscntfx.exe
Infectado con: Trojan.AgentMB.MSDCB9272763

C:\WINDOWS\system32\wscntfx.exe
La desinfección ha fallado

C:\WINDOWS\system32\wscntfx.exe
Eliminado

t bajas el file assasin y borras estos archivos, y sino podes xk no te deja usas el killbox, pero usa el file asa primero

pasate panda online fijate k podes sakarte, los demas k no puedas borrarlos vas a saber donde estan, usas el file assasin y los borras
desactiva rest sistema, inicia a modo prueba d fallos con comp de red
bajas avast y pasas
bajas ad aware y pasas
bajas hijack this pasas
bajas spybot search and destroy pasas
desinfectate d todo lo k puedas analizas d vuelta fiajte si kedaste limpia
mmm el log del hijack pegalo aca
mmm bajate el argente registry cleaner y repara el registro con eso dps me contas como te fue