• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Trojan.generic.kdv.718389

    Buenas, llevo tres dias con problemas en mi ordenador, tengo un windows pro. No me deja entrar en el modo a prueba de fallos, me meto en un juego que tengo online y la camara ...

    1. #1
      Usuario Avatar de lorelayn
      Registrado
      sep 2012
      Ubicación
      tenerife
      Mensajes
      1

      Trojan.generic.kdv.718389

      Buenas, llevo tres dias con problemas en mi ordenador, tengo un windows pro. No me deja entrar en el modo a prueba de fallos, me meto en un juego que tengo online y la camara del personaje se mueve sola, cuando apago el ordenador me aparece un programa y me da la opcion de finalizar ahora porque el programa necesita ser cerrado, me e quedado sin audio y e tenido que reinstalar los drives, y una serie de problemas mas que ahora mismo no me acuerdo. Bueno, el Avast Antivirus me dejo de funcionar y el AVG me sale con errores, le pase un spyware que me detecto 66 amenazas de nivel 5 (no se que significa) y no hizo nada, al final me decidi a pasarle un antivirus online y me detecto el TROJAN.GENERIC.DKV.718389. no se si realmente existe este virus o es una trola del antivirus para que me lo descargue, me gustaria saber como eliminar este virus si es que lo tengo realmente o como averiguar que virus es y eliminarlo. Gracias de antemano.
      PD: Acabo de hacer todos los pasos que hay en la guia para eliminar malwares y al pasar el malwarebytes anti-malware se abrio un bloc de notas y esto es lo que puso:
      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.08.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Mari :: MARIA [administrador]

      Protección: Personas de movilidad reducida

      09/09/2012 1:43:17
      mbam-log-2012-09-09 (01-43-17).txt

      Tipos de Análisis: Análisis Completo (C:\|F:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 398195
      Tiempo transcurrido: 1 hora(s), 36 minuto(s), 30 segundo(s)

      Procesos en Memoria Detectados: 1
      F:\Archivos de programa\cacaoweb\cacaoweb.exe (Trojan.Agent) -> 3696 -> Se eliminarán al reiniciar.

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 18
      HKLM\SYSTEM\CurrentControlSet\Services\xgawlogatkyqb (Trojan.Phex.THAGen4) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{530BA0BB-BA29-42DA-B340-2773677E21D4} (PUP.Adware.Agent) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{530BA0BB-BA29-42DA-B340-2773677E21D4} (PUP.Adware.Agent) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{530BA0BB-BA29-42DA-B340-2773677E21D4} (PUP.Adware.Agent) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{530BA0BB-BA29-42DA-B340-2773677E21D4} (PUP.Adware.Agent) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{530BA0BB-BA29-42DA-B340-2773677E21D4} (PUP.Adware.Agent) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{530BA0BB-BA29-42DA-B340-2773677E21D4} (PUP.Adware.Agent) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{B00FE392-639D-4688-976E-A1BFF368CB96} (PUP.Adware.Agent) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4} (PUP.Adware.Agent) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKCR\bho_project.bho_object (Trojan.BHO) -> En cuarentena y eliminado con éxito.
      HKCR\bho_project.bho_object.1 (Trojan.BHO) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\fcn (Rogue.Residue) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 3
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cacaoweb (Trojan.Agent) -> datos: "F:\Archivos de programa\cacaoweb\cacaoweb.exe" -noplayer -> En cuarentena y eliminado con éxito.
      HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> datos: 1549294af9e5473d53ae80ae5786209c -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> datos: F:\WINDOWS\system32\regedit.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 3
      F:\Archivos de programa\eoRezo (Rogue.Eorezo) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Datos de programa\EoRezo (Adware.EoRezo) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Datos de programa\EoRezo\EoRezo (Adware.EoRezo) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 35
      F:\Archivos de programa\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Se eliminarán al reiniciar.
      F:\Documents and Settings\Mari\Configuración local\Temp\DAT33.tmp.exe (Trojan.Phex.THAGen4) -> En cuarentena y eliminado con éxito.
      F:\Archivos de programa\OApps\bho_project.dll (PUP.Adware.Agent) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Configuración local\Datos de programa\{761ad50a-e51f-04e3-0d71-f39288ffca4c}\n (Trojan.Dropper.PE4) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Mis documentos\Descargas\AVS Media Player.exe (PUP.AdBundler) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Mis documentos\Descargas\Codec-C.exe (Affiliate.Downloader) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Mis documentos\Descargas\Counter_Strike.exe (PUP.Adbundler) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Mis documentos\Descargas\microsoft-office-suite-2007-sp1-1.0.exe (PUP.Bundler) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Mis documentos\Descargas\PDFCreatorSetup.exe (Adware.Agent) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Mis documentos\Descargas\SoftonicDownloader_para_amazing-3d-aquarium.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Mis documentos\Descargas\SoftonicDownloader_para_aquareal.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Mis documentos\Descargas\SoftonicDownloader_para_mumble.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Mis documentos\Descargas\SoftonicDownloader_para_nvu.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Mis documentos\Descargas\SoftonicDownloader_para_raidcall.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Mis documentos\Descargas\SoftonicDownloader_para_water-screensaver.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Mis documentos\Descargas\webinstall_es.exe (Adware.EoRezo) -> En cuarentena y eliminado con éxito.
      F:\System Volume Information\_restore{3F442D50-1EC5-4870-A881-CDFEEE35BD01}\RP416\A0131511.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      F:\System Volume Information\_restore{3F442D50-1EC5-4870-A881-CDFEEE35BD01}\RP418\A0131826.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      F:\System Volume Information\_restore{3F442D50-1EC5-4870-A881-CDFEEE35BD01}\RP419\A0131867.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      F:\System Volume Information\_restore{3F442D50-1EC5-4870-A881-CDFEEE35BD01}\RP419\A0131954.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      F:\System Volume Information\_restore{3F442D50-1EC5-4870-A881-CDFEEE35BD01}\RP420\A0131978.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      F:\System Volume Information\_restore{3F442D50-1EC5-4870-A881-CDFEEE35BD01}\RP421\A0132127.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      F:\System Volume Information\_restore{3F442D50-1EC5-4870-A881-CDFEEE35BD01}\RP421\A0132148.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      F:\System Volume Information\_restore{3F442D50-1EC5-4870-A881-CDFEEE35BD01}\RP427\A0133799.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      F:\System Volume Information\_restore{3F442D50-1EC5-4870-A881-CDFEEE35BD01}\RP450\A0144826.exe (Trojan.Phex.THAGen9) -> En cuarentena y eliminado con éxito.
      F:\WINDOWS\Installer\{761ad50a-e51f-04e3-0d71-f39288ffca4c}\n (Trojan.Dropper.PE4) -> En cuarentena y eliminado con éxito.
      F:\WINDOWS\Installer\{761ad50a-e51f-04e3-0d71-f39288ffca4c}\U\80000000.@ (Trojan.Small) -> En cuarentena y eliminado con éxito.
      F:\WINDOWS\Installer\{761ad50a-e51f-04e3-0d71-f39288ffca4c}\U\800000cb.@ (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
      F:\WINDOWS\Installer\{89377E8E-096E-1B7E-A0A8-4AB4805827D9}\syshost.exe (Trojan.Phex.THAGen6) -> En cuarentena y eliminado con éxito.
      F:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> En cuarentena y eliminado con éxito.
      F:\Archivos de programa\eoRezo\ConfMedia.cyp (Rogue.Eorezo) -> En cuarentena y eliminado con éxito.
      F:\Archivos de programa\eoRezo\unins000.dat (Rogue.Eorezo) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Datos de programa\EoRezo\EoRezo\help_config.cyp (Adware.EoRezo) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Datos de programa\EoRezo\EoRezo\user_config.cyp (Adware.EoRezo) -> En cuarentena y eliminado con éxito.
      F:\Documents and Settings\Mari\Datos de programa\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> En cuarentena y eliminado con éxito.

      fin)

      AHORA REINICIARE EL ORDENADOR, NO SE SI ELIMINARA EL VIRUS PERO ALGO ES ALGO xD
      Última edición por lorelayn fecha: 08/09/12 a las 22:30:50

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Trojan.generic.kdv.718389

      Hola lorelayn bienvenido al foro :

      Por favor desistala uno de tus antivirus.

      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.


      Descarga TDSSKiller.zip a tu escritorio.
      Desconecta tu ordenador de Internet (Desconecta el cable).
      • Descomprime el archivo tdsskiller.zip
      • Ejecuta el archivo TDSSKiller.exe Si usas Vista o 7 presiona clic derecho ejecutar como administrador.
      • Presiona clic sobre
      • Marca también las casillas:

      • Presiona clic sobre el botón

        .
      • TDSSKiller comenzara a analizar el equipo.
      • Si el equipo no está infectado:
      • Mostrara
      • No threats found.
      • Presiona clic sobre el botón "Close"
      • Si el equipo está infectado:
      • Mostrara:
      • Threats detected.
      • Select action for found objects:

      • Malware object, high risk. La acción predeterminada es "Cure" o "Delete".
      • Suspicious object, medium risk. Usa siempre la opción "Skip"
      • El programa selecciona de forma automática la acción a tomar.
      • Presiona clic sobre el botón "Continue"
      • Para desinfectar correctamente el Sistema, puede solicitarle reiniciar el equipo.
      • Presiona clic sobre el botón

      • Abre el reporte de TDSSKiller, ubicado en C:\TDSSKiller.x.xx.x_xx.xx.xxxx_xx.xx.xx_log.txt, donde "x.xx.x_xx.xx.xxxx_xx.xx.xx" son versión, fecha y hora.
      • Copia y pega su contenido en tu próxima respuesta.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.