Problema con administrador,ccleaner, y sxe injected

[Actimel]

Bueno como dice el titulo tengo un problema grave, formatie la pc 3 veces en 1 dia y ahora toy con XP SP3

el finalizador de tareas me dice que fue deshabilitado por un administrador, el ccleaner cuando lo abro no se me aparece y el spybot search y destroy o algo asi, me apsa los mismo que el ccleaner me podrian decir por favor ?

lo unico que pude averiguar es que cuando instalo el driver de red se me bloque el administrador de tareas eso es lo unico que pude averiguar



espero que me solucionen el problema muchachos :



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:31:07, on 13/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Windows\Temp\atpx.exe

C:\Windows\Temp\winrkvbxq.exe

C:\Windows\Temp\vpvgic.exe

C:\Windows\Temp\doen.exe

C:\Windows\Temp\fuqu.exe

C:\Windows\Temp\hadasb.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe

C:\WINDOWS\system32\svchost.exe

C:\Windows\Temp\oslrvr.exe

C:\Windows\Temp\wjipi.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{04B6CDF6-A182-4523-8777-F4C03F4A9560}: NameServer = 200.63.155.174 200.63.155.46

O17 - HKLM\System\CS1\Services\Tcpip\..\{04B6CDF6-A182-4523-8777-F4C03F4A9560}: NameServer = 200.63.155.174 200.63.155.46

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



--

End of file - 5556 bytes



es urgente plizz

[msc hotline sat]

Arranca en modo seguro y elimina todos los ficheros de C:\windows\temp\*.*



Y elimina esta clave, que es la que te desactiva el Administrador de tareas:



O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1



Tambien estas claves de RUNONCE puedes eliminarlas, por si son las responsables de volver a crear la anterior:



O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')



O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')





y envianos para analizar el fichero shell32.*, que posiblemente estará en C:\windows\system32\





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 13-3-2009











NOTA: Aparte prueba el ELISTARA, por si hubiera algo que no se viera en el log posteado:




[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote] ms.

[Actimel]

Ise lo que me pediste pero no puedo entrar en modo seguro

por que se reinicia :S, ise lo que me dijiste borrar todos los archivos de la carpera Temp y elimine los fix del hijackthis

pero si me podes solucionar para entrar en modo seguro te lo voy a agradecer :S

[flacoroo]

se te menciono que probaras el Elistara y que nos pegaras su log que se crea en C:infosat.txt, ademas prueba esta herramienta en modo nromal y despues en modo seguro, tambien nos pegas el log.

[url=http://www.zonavirus.com/descargas/elibagla.asp]Descargar Elibagla[/url]

[msc hotline sat]

Y ademas posteanos el infosat.txt del ELISTARA, ya que no solo el Bagle impide arrancar en modo seguro, otros como el Trojan AGENT ABUE tambien lo hacen, tras pasar dichas utilidades posteanos el contenido de c:\infosat.txt , es muy importante !



saludos



ms, 13-3-2009

[Actimel]

El log del infosat es este:





Fri Mar 13 20:17:02 2009

EliStartPage v18.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\ALCMTR.EXE.Muestra EliStartPage v18.21

a "virus@satinfo.es". Gracias.

C:\WINDOWS\ALCMTR.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Mar 13 20:17:42 2009

EliStartPage v18.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 13 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 2154

Nº Total de Ficheros: 23966

Nº de Ficheros Analizados: 6377

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Ahora lo quise abrir denuevo pero me salta un error que dice esto:



Archivo modificado, posiblemente por un VIRUS,

Contacte con SATINFO



Y el otro archivo que me dijo que descargara no me lo deja descargar por que no puedo leer el archivo de origen :S



ahh una cosa mas ...

me salio una ventana de windows para que actualize un par de cosas y le di a descargar y me descargo todo virus creo :|

no tenia la menor idea de eso :S ... ahora cancele las actualizaciones scanie con el nod32 y pudo quitar varios de ellos y el Ad-Aware tambien pero sigo teniendo un par de virus que molestan mucho :@

y el admistrador de tareas sigue deshabilitado :S

y en modo seguro no puedo entrar por que se reinicia :S



por favor solucionalelo :'(



toy re mal y no quiero volver a formatear :(



pliiz necesito tu ayuda, nunca me senti asi de mal :S



cuidate y tomate tu tiempo ya es de noche y yo voy a apagar la pc mañana a las 7 de la mañana me voy a diseño grafico y

cuando vuelva la voy a encender volvere tipo 10:30 am



como dije antes tomate tu tiempo.



A una cosa mas !

volvi a pasar el hijackthis y me salio esto



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 1:29:23, on 14/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrador\Escritorio\ELISTARA.BC%D8CB%D8%D8I.EXE

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{04B6CDF6-A182-4523-8777-F4C03F4A9560}: NameServer = 200.63.155.174 200.63.155.46

O17 - HKLM\System\CS1\Services\Tcpip\..\{04B6CDF6-A182-4523-8777-F4C03F4A9560}: NameServer = 200.63.155.174 200.63.155.46

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



--

End of file - 4770 bytes



nos vemos :)

[msc hotline sat]

Si eliminaste esta clave



O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1



ha vuelto a aparecer, por lo que tienes algo que la regenera...



No sé si enviaste el fichero que te pediamos, el SHELL32.DLL , si no lo has hecho, hazlo para que podamos analizarlo.



Y no vemos en el infosat nada del ELIBAGLA que te pidió flacoroo..., lo probaste ?, pues posteanos el infosat.txt completo.



y ojo, que vemos que te faltan parches:


[quote]No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/quote]

pues lanza un windowsupdate e instalalos !!!



Aparte nos dices:


[quote]Archivo modificado, posiblemente por un VIRUS,

Contacte con SATINFO[/quote]



Entonces es que tienes un virus infector que ha modificado nuestra utilidad... Eso es otra historia ! Envianos dicho ELISTARA.EXE para ver si es un nuevo virus que no lo detecta tu antivirus..., para pasar a controlarlo:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Si quiere, puede ademas ganar tiempo subiendolo al VirusTotal :



www.virustotal.com/es



y nos postea el informe resultante, gracias



saludos



ms, 14-3-2009

[Actimel]

No puedo subir el archivo shell32.dll por que pesa 4mb comprimido en .rar

y lo maximo de un archivo adjunto es 2 mb :S

y el ELIBAGLA no lo puedo descargar por que no se puede leer el archivo de origen cuando lo descargo :S

por favor necesito su ayuda, y no quiero formatear denuevo la pc :(

desde ya muchisimas gracias

[msc hotline sat]

Desactive su antivirus cuando descargue y pruebe el ELIBAGLA, posiblemente esté usando un antivirus que tiene un falso positivo con dicha utilidad.



Y el fichero SHELL32.dll subalo a virustotal.com sin empaquetar ni nada, creo que aceptan hasta 10 MB, y nos postea el informe del mismo.



Si cion todo ello no aclara nada, lance este AV ONLINE y nos postea el informe resultante:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 14-3-2009

[Actimel]

Disculpame la tardanza en responderte pero es que me dieron demaciada tarea en el colegio :S

Bueno sigamos con el problema :)

El Elibagla no lo puedo descargar por que dice que no puede leer el archivo de origen asi que no se puede :S

y el archivo shell32.dll pesa 21mb en la pagina virustotal no me lo acepta por ser muy grande..

lo que ise fue comprimirlo en un .rar y me lo acepto y no detecto ningun virus...

Ahora lo que ise fue lo siguiente

te acordas que el elistara no me dejaba acceder por que decia que tenia un virus ? bueno lo que ise fue scanear eso

y me salio este analisis:

Motor antivirus Versión Última actualización Resultado



a-squared 4.0.0.101 2009.03.14 -

AhnLab-V3 5.0.0.2 2009.03.13 -

AntiVir 7.9.0.114 2009.03.13 -

Authentium 5.1.0.4 2009.03.14 -

Avast 4.8.1335.0 2009.03.13 -

AVG 8.0.0.237 2009.03.14 -

BitDefender 7.2 2009.03.14 -

CAT-QuickHeal 10.00 2009.03.14 -

ClamAV 0.94.1 2009.03.14 Trojan.Istbar-187

Comodo 1056 2009.03.14 -

DrWeb 4.44.0.09170 2009.03.14 -

eSafe 7.0.17.0 2009.03.12 Suspicious File

eTrust-Vet 31.6.6388 2009.03.09 -

F-Prot 4.4.4.56 2009.03.13 -

F-Secure 8.0.14470.0 2009.03.14 -

Fortinet 3.117.0.0 2009.03.14 -

GData 19 2009.03.14 -

Ikarus T3.1.1.45.0 2009.03.14 -

K7AntiVirus 7.10.668 2009.03.12 -

Kaspersky 7.0.0.125 2009.03.14 -

McAfee 5552 2009.03.13 -

McAfee+Artemis 5552 2009.03.13 -

McAfee-GW-Edition 6.7.6 2009.03.13 -

Microsoft 1.4405 2009.03.14 -

NOD32 3935 2009.03.13 -

Norman 6.00.06 2009.03.13 -

nProtect 2009.1.8.0 2009.03.14 -

Panda 10.0.0.10 2009.03.14 -

PCTools 4.4.2.0 2009.03.14 -

Prevx1 V2 2009.03.14 -

Rising 21.20.52.00 2009.03.14 -

Sophos 4.39.0 2009.03.14 Mal/Behav-236

Sunbelt 3.2.1858.2 2009.03.13 Trojan-Downloader.braviax

Symantec 1.4.4.12 2009.03.14 Trojan.Fakeavalert

TheHacker 6.3.3.0.281 2009.03.13 -

TrendMicro 8.700.0.1004 2009.03.13 -

VBA32 3.12.10.1 2009.03.14 -

ViRobot 2009.3.13.1648 2009.03.13 -

VirusBuster 4.6.5.0 2009.03.13 -



Me salio eso !

bueno siguiendo con el problema, pude solucionar el administrador de tareas, ahora funciona :)

pero sigo con muchos de los problemas, espero que me puedas solucionar algo :)





Atte: Actimel, o Nap2

[msc hotline sat]

No hacer caso a los falsos positivos de algunos antivirus al escanear nuestras utilidades, es comprensible que la heuristica les falle dadas las miles de cadenas víricas de deteccion (mas de 8000 en el ELISTARA y masd e 800 en el ELIBAGLA) que contienen...



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



Y tras escanear con el AV ONLINE indicado, posteanos el infome resultante.



saludos



ms, 16-3-2009





NOTA : Si tu antivirus fuera uno de los que tuvieran estos falsos positivos, arranca en modo seguro cion funciones de red y asi podras descargarlas y ejecutarlas sin problema. ms.