Hola a todos los del foro. Le he pasado al ordenador el TROYAN EXPLORE 6.41 y me dice:
Spy/Ad> 1 - Virus> 0 - EAP> No - SRI> Scan Full - TMR> No - SFP> 0 - MUR> No
-------------------------------------------------------------------------------
A/HoBr
C:\ARCHIVOS DE PROGRAMA\NERO\NERO 7\NERO VISION\? ->Spy/Ad/PUA
Según la ayuda del troyan explorer debo: Buscar en Agregar/Quitar Programas:
Hotbar, Hotbar Tools, Windows Tools By Hotbar, Web Tools By Hotbar y/o Hotbar - Email and Browser Enhancer
y Desinstalarlos Marcando si Aparecen las Opciones:
Hotbar For Internet Explorer y Hotbar For Outlook
de no ser Posible:
Iniciar en Modo APF (Ver Referencias).
Sin embargo no he encontrado nada de eso en mi ordenador.
Os agradecería alguna sugerencia.
Saludos
El troyan explore me dice que tengo A/HoBr (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Probablemente sea un falso positivo.
Sube el fichero al VirusTotal y saldrás de dudas:
https://www.virustotal.com/es/
y nos cuentas el resultado, gracias
saludos
ms, 20-09-2007
Sube el fichero al VirusTotal y saldrás de dudas:
y nos cuentas el resultado, gracias
saludos
ms, 20-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
El troyan explore me dice que tengo A/HoBr
El problema es que el troyan no me señala como veis ningún archivo concreto sino tan solo el subdirectorio y en esa página no se puede scanear subdirectorios por lo que veo.
Saludos y gracias por el interés.
Saludos y gracias por el interés.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues mejor prueba otros AV, por ejemplo este AVONLINE a ver si te detecta algo:
[url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color] [/b] [/url]
y nos comentas el resultado, gracias
saludos
ms, 21-09-2007
y nos comentas el resultado, gracias
saludos
ms, 21-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
El antivirus me dice que en el subdirectorio nero no tengo virus. y en antiespias me da:
P2P "eMule" encontrado en:
key "hkey_classes_root \.emulecollection"
key "hkey_classes_root \emule"
key "hkey_current_user \software\emule"
key "hkey_local_machine \software\classes\ed2k"
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\emule"
Folder "C:\Documents and Settings\All Users\Menú Inicio\Programas\eMule"
Folder "C:\Archivos de programa\eMule"
P2P "Ares" encontrado en:
key "hkey_classes_root \ares.collectionlist"
key "hkey_current_user \software\ares"
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\ares"
Folder "C:\Archivos de programa\Ares\data"
Folder "C:\Archivos de programa\Ares\lang"
File "C:\Archivos de programa\ares\ares.exe"
Más información
Trojan "Pcast" encontrado en:
key "hkey_current_user \software\pcast"
Tracking Cookie "Mail.ru" encontrado en:
Cookie "gonzalo@mail[1].txt" File "C:\Documents and Settings\Gonzalo\Cookies\gonzalo@mail[1].txt"
Cookie "gonzalo@mail[2].txt" File "C:\Documents and Settings\Gonzalo\Cookies\gonzalo@mail[2].txt"
Cookie "gonzalo@mail[3].txt" File "C:\Documents and Settings\Gonzalo\Cookies\gonzalo@mail[3].txt"
Adware "Baigoo A" encontrado en:
File "C:\WINDOWS\system32\rv40.dll"
P2P "eMule" encontrado en:
key "hkey_classes_root \.emulecollection"
key "hkey_classes_root \emule"
key "hkey_current_user \software\emule"
key "hkey_local_machine \software\classes\ed2k"
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\emule"
Folder "C:\Documents and Settings\All Users\Menú Inicio\Programas\eMule"
Folder "C:\Archivos de programa\eMule"
P2P "Ares" encontrado en:
key "hkey_classes_root \ares.collectionlist"
key "hkey_current_user \software\ares"
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\ares"
Folder "C:\Archivos de programa\Ares\data"
Folder "C:\Archivos de programa\Ares\lang"
File "C:\Archivos de programa\ares\ares.exe"
Más información
Trojan "Pcast" encontrado en:
key "hkey_current_user \software\pcast"
Tracking Cookie "Mail.ru" encontrado en:
Cookie "gonzalo@mail[1].txt" File "C:\Documents and Settings\Gonzalo\Cookies\gonzalo@mail[1].txt"
Cookie "gonzalo@mail[2].txt" File "C:\Documents and Settings\Gonzalo\Cookies\gonzalo@mail[2].txt"
Cookie "gonzalo@mail[3].txt" File "C:\Documents and Settings\Gonzalo\Cookies\gonzalo@mail[3].txt"
Adware "Baigoo A" encontrado en:
File "C:\WINDOWS\system32\rv40.dll"
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El que tiene emule y ares, ya lo sabe por que es a su voluntad, y teniendo P2P es como el que quiere ser masoquista, contra gustos...
La clave del registro no tiene importancia si no se tiene el fichero
Las cookies son restos y marcas de sites que ha visitado, puede botrrarlas desde el I.E., entrando en Herramientas -> Opciones de Internet -> Archivo Temporales -> Eliminar cookies
y lo unico que puede interesar es:
"Adware "Baigoo A" encontrado en:
File "C:\WINDOWS\system32\rv40.dll"
Envienos este fichero C:\WINDOWS\system32\rv40.dll para analizar :
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 22-09-2007
La clave del registro no tiene importancia si no se tiene el fichero
Las cookies son restos y marcas de sites que ha visitado, puede botrrarlas desde el I.E., entrando en Herramientas -> Opciones de Internet -> Archivo Temporales -> Eliminar cookies
y lo unico que puede interesar es:
"Adware "Baigoo A" encontrado en:
File "C:\WINDOWS\system32\rv40.dll"
Envienos este fichero C:\WINDOWS\system32\rv40.dll para analizar :
->
saludos
ms, 22-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No lo sé pero parece que estaremos igual que antes, que no indica el fichero...
Vuelve a lanzar el AVONLINE que indicamos en un post anterior y si indica fichero, envianoslo para analizar
saludos
ms, 24-09-2007
Vuelve a lanzar el AVONLINE que indicamos en un post anterior y si indica fichero, envianoslo para analizar
saludos
ms, 24-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibida muestra del RV40.DLL es un driver del Real Network y no se detectan rutinas viricas.
Ademas analizado por VirusTotal, ningun antivirus detecta nada
Se considera un falso positivo del antivirus que lo hubiera detectado.
saludos
ms, 25-09-2007
Ademas analizado por VirusTotal, ningun antivirus detecta nada
Se considera un falso positivo del antivirus que lo hubiera detectado.
saludos
ms, 25-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues asi lo consideramos, y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 25-09-2007
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 25-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online