Posible Virus

[szemog]

Buenas, les comento mi problema... un dia encendi el pc y mi sorpresa fue que la configuracion grafica no era la misma justo me cargo la ventana para logear a windows ya vi q algo pasaba, me salia todo con una resolucion de panatlla muy baja y a pocos colores... cuando entre el fondo de escritorio no era el q yo tenia puesto... y x eso pense que seria un virus o algo...

Restaure el Sistema a un punto anterior y todo bien xo al dia siguiente cuando lo encendi de new otra vez = y no se q puede ser tengo puesto antivirus... y nada



Si alguno sabe que es o como puedo solucionar el problema !!! Muchas GRACIAS

[msc hotline sat]

Hay de promedio mas de 100 nuevos virus cada día, asi que su antivirus, aunque actualizado, puede no conocer este que parece que tiene.



Lance este AV ONLINE y saldremos de dudas:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 15-09-2008

[szemog]

Muchas gracias ahora mismo estoy pasando la aplicacion que me has puesto... tambien pase la de Panda Online y x el momento ya encontro algo... cuando finalicen te pongo resultados

http://www.cuelgalo.com/viewer.php?id=1221475529_Dibujo.JPG

[szemog]

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

eTrust ITM 8.0 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00034463 adware/wupd Adware No 0 Yes No c:\windows\downloaded program files\activex.inf

00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Enric\Cookies\enric@perf.overture[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Enric\Configuración local\Temp\Cookies\enric@serving-sys[2].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Enric\Configuración local\Temp\Cookies\enric@bs.serving-sys[1].txt

00169189 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Enric\Configuración local\Temp\Cookies\enric@adserver.terra[1].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Enric\Cookies\enric@overture[2].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Enric\Cookies\enric@overture[1].txt

00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\Enric\Cookies\enric@cassava[1].txt

00234869 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Enric\Cookies\enric@media.fastclick[1].txt

03626337 Adware/RogueAntimalware2008 Adware No 0 Yes No buzón - enric\deleted items\freak phantom!\click2.zip[Click.Me.exe]

03645020 Adware/RogueAntimalware2008 Adware No 0 Yes No buzón - enric\deleted items\*****spam***** statement of fees 2008/09\fees_2008-2009.zip[Fees_2008-2009.doc.exe]

03652174 Generic Malware Virus/Trojan No 0 Yes Yes buzón - enric\deleted items\tears from the moon.\start.zip[Start.exe]

03652174 Generic Malware Virus/Trojan No 0 Yes Yes buzón - enric\inbox\tears from the moon.\start.zip[Start.exe]

03652174 Generic Malware Virus/Trojan No 0 Yes Yes buzón - enric\deleted items\*****spam***** just watch this!\start.zip[Start.exe]



Este es el txt q me genero el PandaOnline el karspeski aun esta escaneando, con la aplicacion gratuita de panda pude eliminar el Virus/Trojan los 3 ultimos q salen en el txt, lo demas es solo pagando y tambien me salen 3 vulnerabilit, creen que este Generic Malware es el responsable de esos fallos, los problemas q me da el pc son: Me cambia la configuracion grafica bajando la resolucion y los colores y me cambia el fondo de escritorio, lo demas parece que va bien.. pero no se si afecta a algo mas...

[msc hotline sat]

Si este ya te lo detecta todo no hará falta el otro. Veamos lo que dice y si dispones de las muestras nos las envias, y si quieres asegurarte, además lanza el otro ...



saludos



ms, 15-09-2008

[msc hotline sat]

Lo malo es que hayas eliminado los ficheros, pues sin las muestras no podremos ver lo que modifican del registro... Por eso usamos el otro, para solo informar.



Pues posteanos el informe del Kaspersky si detecta algo, para pedirte envio de muestras y analizarlas, pero sino detecta ya nada, sin muestras tendremos que cerrar el Tema.



saludos



ms, 15-09-2008

[szemog]

ok, como ves en el txt de panda, de todos los problemas q tengo solo me seluciono ese el de Virus/Trojan o eso decia.. =mente cuando termine el otro os pasare el informe, tambien puse el HijakThis y saque el log.. no s si esto vale para algo.. yo no se interpretarlo xo si os puede ayudar decirmelo y lo pongo..



GRACIAS x toda la ayuda que me estais ofreciendo!!!! muy buena comunidad y espero poder aprender mas sobre este coñazo que son los virus, spywar.....

[lucl]

Claro que puedes pegarnos log de hijackthis, hazlo cuando pongas el del online gracias saludos

[msc hotline sat]

Pues empieza por aprender que eliminando las muestras quemas las naves... sin nada que analizar no podemos ni debuguear y monitorizar lo que hacen !



Analizaremos lo que nos muestren los logs, pero el registro de sistema es inmenso, y el log del HJT es un 1 % del mismo !



saludos



ms, 15-09-2008

[szemog]

sry n lo sabia, como ya ves soy nuevo en esto ... el scan del karspeski aun no esta, hace 2h y solo va x el 10% así q creo q tardara un ratazo mas... cuando termine os paso el resultado y el log del HJT x el momento iré buscando información sobre detección de virus..... si alguno tiene algún link para empezar a instruirme en este tema.... se agradece

[msc hotline sat]

Si tienes activo tu antivirus residente, desactivalo, ello puede estar ralentizando el proceso ...



saludos



ms, 15-09-2008

[szemog]

Como ya me decian el scan del Karlspeski termino sin encontrar nada... lo que no entiendo es, xq si el panda online encontro 11 problemas de los q reparo 3, los 8 restantes no los a detectado el karlspeski????

[Claudia34]

Por los años de eperiencia que tengo, eso es algo normal, por eso muchas veces es conveniente tener la opinion de mas de un antivirus online para saber si se tiene algun bicho en la pc, y si no lo podes ver con bastante claridad cuando envias un archivo a virus total que tiene 32 motores de antivirus, que no todos encuentran lo mismo, a veces los 32 antivirus que tiene esa pagina no detectan nada en el archivo, y sin embargo contiene codigo virico pero bien camuflado.



Saludos.

[msc hotline sat]

El kaspersky no ha encontrado naturalmente las que ya has eliminado, y las otras deben ser cookies que no se molestan en controlar, y que si se quiere se pueden eliminar desde Herramientas/Opciones de Internet/Eliminar temporales y cookies.



Si hubiera algun fichero realmente malware, envianoslo para analizar y lo pasaremos a controlar con nuestras utilidades.



saludos



ms, 16-09-2008

[szemog]

Buenas otra vez! Les comento durante 2 dias el PC fue de lujo ningun problem... pero esta mañana justo lo enciendio el mismo problema la configuracion grafica de la pantalla cambiada, y aunque intente ajustarla manualmente no la cambia, es como si cambiara los colores y difumina el fondo de pantalla... ahora estoy pasando el Karspesky y esta vez esperare a los resultados y no eliminare nada :p cuando tenga resultados les informo

[msc hotline sat]

Pues aplica lo que ya decíamos:



[b][i]"Si hubiera algun fichero realmente malware, envianoslo para analizar y lo pasaremos a controlar con nuestras utilidades."[/i][/b]





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 18-09-2008