HOLA TENGO UN AMIGO QUE ESTA TENEINDO PROBLEMAS CON UN TROYANO ESCRIBO YO POR QUE POR ALGUNA RAZON EL NO PUEDE ENTRAR EN ESTA PAGINA EL TROYANO SE LLAMA (Trojan-Game Thief) SI ME PUEDEN HACER EL FAVOR Y DECIRME COMO CORNO LO PUEDE SACAR YA PROBAMOS CASI TODO Y NINGUN PROGRAMA SE LO REMUEVE

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• DelPsguard
• MalwareByte's Antimalware

Paso 2- Reinicia he inicia en "Modo a prueba de fallos" (modo seguro con funciones a red)

Paso 3- Ejecuta estas herramientas, de a una:

• Ejecuta DelPsguard como lo indica su manual.
• Ejecuta MalwareByte's Antimalware y analiza el equipo completamente, eliminando todo lo que encuentre.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 5- Realiza un analisis online con kaspersky online scanner como lo indica su manual y nos dejas su reporte.

Si usas Firefox como navegador recuerda usar la extencion IE Tab para poder realizar algun scanner online.

Reinicia y nos cuentas los resultados junto a los reportes generados por, MalwareByte's Antimalware, DelPsguard y Kaspersky online scanner.

hola,tenia casi el mismo problema,probá siguiendo los pasos para una buena eliminación que dan en el foro:que son los spywares,como funcionan y como eliminarlos. el SUPERAntispywar es barbaro,eliminó todo lo que los otros no podian,ya que habia descargado el spybot,el doctor,el ad-aware,el combo-fix.el avast,elhijackthis.y seguia con el problema. y ya que estamos quiero agradecer a la gente de INFOSPYWARE por que ya no sabia que hacer y por ellos solucioné todo. GRACIAS

Primero q nada gracias por responder rapido firewall
segundo te explico como viene la mano
yo pase el kaspersky por q mi amigo tatopulus me lo habia mensionado ( en modo normal de windows)
y me habia detectado esto:
C:\WINDOWS\system32\KarndDrv.dll.vir Infected:
Trojan-GameThief.Win32.WOW.bqq
Trate por todos lados y nada entonces el posteo aca para ver q sulucion podiamos darle..
Segui todo los pasos q me dejaste y el resultado es el siguiente te paso a dejar en diferentes post los Registos
1º te dejo el del DelPSGuard :

DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 22:56:23,96, 27/09/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

2º Malwarebytes

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1216
Windows 5.1.2600 Service Pack 2

27/09/2008 23:15:43
mbam-log-2008-09-27 (23-15-43).txt

Tipo de examen : Examen Completo (C:\|E:\|F:\|)
Objetos examinados: 102929
Tiempo transcurrido: 15 minute(s), 25 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


HASTA ESTE PASO PARECIA TODO BIEN

pero pase el Kaspersky de nuevo y SAS:
INFORME DEL KASPERSKY

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 28 de septiembre de 2008 0:36:21
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 28/09/2008
Registros en la base antivirus: 1267018
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 66671
Virus encontrados: 2
Objetos infectados: 10 / 0
Objetos sospechosos: 0
Duración del análisis: 01:13:59

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\infected\B4AR0KCA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.tgfo saltado
C:\Archivos de programa\ESET\infected\OGZK4FBA.NQF/WowList.exe Infectados: Trojan-GameThief.Win32.OnLineGames.tgfo saltado
C:\Archivos de programa\ESET\infected\OGZK4FBA.NQF RAR: infectado - 1 saltado
C:\Archivos de programa\ESET\infected\OGZK4FBA.NQF PE-Crypt.XorPE: infectado - 1 saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\etilqs_1tyLOAzkMzRqyoMxANrn Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \cert8.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \key3.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \parent.lock Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \places.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\l4v2x2rb.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{0BCE1B1B-D48B-46F5-A89E-61156858FBD0}\RP20\A0012090.exe Infectados: Trojan-GameThief.Win32.OnLineGames.tgfo saltado
C:\System Volume Information\_restore{0BCE1B1B-D48B-46F5-A89E-61156858FBD0}\RP26\A0013771.exe Infectados: Trojan-GameThief.Win32.OnLineGames.tgfo saltado
C:\System Volume Information\_restore{0BCE1B1B-D48B-46F5-A89E-61156858FBD0}\RP31\A0016770.exe Infectados: Trojan-GameThief.Win32.OnLineGames.tgfo saltado
C:\System Volume Information\_restore{0BCE1B1B-D48B-46F5-A89E-61156858FBD0}\RP32\A0017890.exe Infectados: Trojan-GameThief.Win32.OnLineGames.tgfo saltado
C:\System Volume Information\_restore{0BCE1B1B-D48B-46F5-A89E-61156858FBD0}\RP57\A0025771.dll Infectados: Trojan-GameThief.Win32.WOW.bqq saltado
C:\System Volume Information\_restore{0BCE1B1B-D48B-46F5-A89E-61156858FBD0}\RP58\change.log Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\KarndDrv.dll.vir Infectados: Trojan-GameThief.Win32.WOW.bqq saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\_restore{0BCE1B1B-D48B-46F5-A89E-61156858FBD0}\RP58\change.log Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\System Volume Information\_restore{0BCE1B1B-D48B-46F5-A89E-61156858FBD0}\RP58\change.log Object is locked saltado

Análisis completado.


bueno hay te lo deje subrrayado...saltaron 2 virus y 10 archivos infectados
q antes con la primera pasada en modo normal del kaspersky ( lamentablemente no guarde el informe , pero era solo del archivo KarndDrv.dll.vir )
y todo lo demas ni el Nod32 q es el antivirus q tengo me lo habia mostrado desde ya muchas gracias ...

DESDE YA MUCHISIMAS GRACIAS A LOS DOS

P.D: ME olvide de mensiona q pase el SUPERantispyware y me detecto 8 threats
( no guarde el informe por q por error no lei la parte del tutoria donde menciona marcar para entregar el informe) = paso a detallar los archivos q estan en cuarentena

1ºTrojan.donwloader-gen/suspucious
C:\sistem Volume Information\_restore{0BCE1B1B-D48B-46F5-A89E-61156858FBD0}\RP7\A0004267.EXE
2ºUnclassified.Unknown Origin
HKCR\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}
HKCR\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\ProgIDç
HKCR\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\Programmable
HKCR\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\TypeLib
HKCR\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\VersionIndependienteProgID
HKLM\software\classes\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}
HKUS\S-1-5-21-117609710-688789844-725345543-500\Software\microsoft\Internet Explorer\UrlSearchHooks({F4F10C1D-87C7-404A-B4B3-000000000000} - )


Desde ya gracias por todo y perdonen tantas molestias de alguien q no sabe pero q aprende cada dia un poco mas

Gracias y espero su respuesta

• Descarga y actualiza SUPERAntiSpyware
• Descarga CCleaner

1. Desactiva Restaurar Sistema
   
2. Reinicia en Modo Seguro
   
3. Busca y elimina este archivo:
   C:\WINDOWS\system32\KarndDrv.dll.vir
   
   Si se resiste a la eliminacion, usa File Assassin para eliminarlo
   
4. Ejecuta SUPERAntiSpyware y limpia lo que encuentre.
   
5. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
   
6. Reinicia en Modo Normal y pasa Ewido on line, pegando aquí el reporte que genere. Recuerda usar la opción Remove Infections para eliminar lo que encuentre.
   
   
   Una vez que termines los pasos, vuelve a activar Restaurar Sistema

wesker_umbrella wesker_umbrella está online ahora.
Usuario

Registrado: ago 2008
Ubicación: mexico
Mensajes: 9
Pregunta la bandeja de DVD/CD de mi Pc no se abre¡¡ ayuda por favor

Saludos cordiales sres. de spyware les comento quen mi bandeja de cd no abre y al principio cuamdo inicio sesion me aparece un" windows installer" de un tal "microsoft student 2006" eso al principio y cuando estoy navegando em aparece el logo de conexiones de red y si no le pincho cancelar no puedo seguir navegando, en si todo se relaciona con que la badeja no se abre es una samsumg writemaster.

ayudenme por favor no omito decir que tengo una doblequemadora y al principio cuando se esta configurando el sistema me aparece algo assi" ide drivers none" y unos triangulitos..... esto alenta el inicio de la pc.

ya comente todo lo que le pasa a la maquina por favor solicito su ayuda de la manera mas atenta.

de antemano muchas gracias por sus respuestas.

Bueno parece q ya esta

esta es el informe del Ewido
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Administrador\Cookies\administrador@ssl-hints.netflame[1].txt
Risk: Medium

y Luego Para mas Tranquilidad pase de nuevo el Kaspersky y el ewido de nuevo , salio limpio limpio limpio

MUCHAS GRACIAS !!!
:ris a:

P.D: si tengo q hacer algo mas decimelo y gracias