Cambia de apariencia de Win cuando apago el PC

[didakk]

Hola a todos y de antemano muchas gracias por atender mi problema



Ultimamente mi PC ha estado extraño y no logro saber que pueda ser.



Resulta que cuando lo apagaba y al siguiente dia volvia a encenderlo la apariencia del windows cambiaba drasticamente!

Yo tengo Windows Vista Starter y al iniciar cambiaba la apriencia como a Win2000, era horrible y no sabia porque pasaba eso.

el Sonido quedaba deshabilitado tambnien.



Yo reiniciaba y la apariencia volvia a la normalidad (a veces, otras veces seguia igual)



El sonida la mayoria de las veces que lo enciendo, esta deshabilitado, me toca activarlo manualmente, el centro de seguridad de windows esta desactivado y cuando quiero activarlo dice: "No se puede iniciar Centro de Seguridad"



Firefox se reinicia mucho tambien ultimamente y ya corri el Malwarebytes y el SuperantiSpyware pero no detecta nada aun



Hay alguna manera de arreglarlo todo?



Muchas gracias

[msc hotline sat]

Pues aunque no damos soporte a sistemas VISTA en este foro, por si se tratara de la accion de algun malware, prueba el ELISTARA y posteanos el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 27-7-2010

[didakk]

(28-7-2010 16:53:56 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{73526E5A-FD53-4BE7-B5E2-D3C89D7413DC}"]

Por favor, envienos una muestra del fichero

C:\Muestras\VISTAFOLDERBACKGROUND.DLL

a "virus@satinfo.es". Gracias.

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Hola, disculpa la tardanza.



Tengo dos particiones C:\ y D:\ De la C:\ me arrojo lo siguiente:





Eliminados Ficheros Temporales del IE



(28-7-2010 19:17:23 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Pcsmart\Audio\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Windows\System32\WINDRVNT.SYS --> Eliminado, RiskTool.FolderLock



Nº Total de Directorios: 23402

Nº Total de Ficheros: 128719

Nº de Ficheros Analizados: 30860

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Por otra parte de D:\ no hallo nada

[msc hotline sat]

Pues envianos la muestra que se te pide:



[i][b]Por favor, envienos una muestra del fichero

C:\Muestras\VISTAFOLDERBACKGROUND.DLL[/b][/i]



>[b]ENVIO DE MUESTRAS Y ELIMINACION DE



CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en



nuestras utilidades, de lo cual informaremos



saludos



ms, 29-7-2010

[didakk]

Hola! :)



Disculpa, envié las muestras tal y como se deben enviar de acuerdo al link que publicaste acerca de ello hace dos dias y aun no recibo respuesta :(



Me encantaria saber que esta pasando ya que el problema persiste.



Gracias y cuidate.

[msc hotline sat]

Pues ahora SATINFO ya está cerrado por vacaciones y no tengo acceso a las muestras, pero creo que por alguna causa no se recibió... empaquetaste la muestra con password virus ??? porque es la causa mas facil de que no llegara, al ser interceptado por algun servidor de internet.



Pues vamos a trabajar en conjunto, subiendo el fichero al VirusTotal para saber cuantos antivirus lo detectan y como qué : www.virustotal.com/es



Una vez analizado, posteanos el informe resultante con un copiar y pegar del resultado, gracias



A la vista de ello, procederemos en consecuencia.



saludos



ms, 1-8-2010

[didakk]

Hola!



Yo te posteo los resultados... anque no los entiendo. A mi parecer creo que no lo analizo bien... pero bueno te lo envio.



Análisis del archivo VISTAFOLDERBACKGROUND.DLL__Shared recibido el 2010.08.02 02:25:17 (UTC)

Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2010.08.01.00 2010.07.31 -

AntiVir 8.2.4.32 2010.08.01 -

Antiy-AVL 2.0.3.7 2010.07.30 -

Authentium 5.2.0.5 2010.08.02 -

Avast 4.8.1351.0 2010.08.02 -

Avast5 5.0.332.0 2010.08.02 -

AVG 9.0.0.851 2010.08.01 -

BitDefender 7.2 2010.08.02 -

CAT-QuickHeal 11.00 2010.07.31 -

ClamAV 0.96.0.3-git 2010.08.01 -

Comodo 5613 2010.08.02 -

DrWeb 5.0.2.03300 2010.08.02 -

Emsisoft 5.0.0.34 2010.07.30 -

eSafe 7.0.17.0 2010.08.01 -

eTrust-Vet 36.1.7753 2010.07.31 -

F-Prot 4.6.1.107 2010.08.02 -

F-Secure 9.0.15370.0 2010.08.02 -

Fortinet 4.1.143.0 2010.08.01 -

GData 21 2010.08.02 -

Ikarus T3.1.1.84.0 2010.08.02 -

Jiangmin 13.0.900 2010.08.01 -

Kaspersky 7.0.0.125 2010.08.02 -

McAfee 5.400.0.1158 2010.08.02 -

McAfee-GW-Edition 2010.1 2010.08.01 -

Microsoft 1.6004 2010.08.01 -

NOD32 5331 2010.08.01 -

Norman 6.05.11 2010.08.01 -

nProtect 2010-08-01.01 2010.08.01 -

Panda 10.0.2.7 2010.08.01 -

PCTools 7.0.3.5 2010.08.02 -

Prevx 3.0 2010.08.02 -

Rising 22.58.05.04 2010.07.31 -

Sophos 4.56.0 2010.08.02 -

Sunbelt 6672 2010.08.02 -

SUPERAntiSpyware 4.40.0.1006 2010.08.01 -

Symantec 20101.1.1.7 2010.08.02 -

TheHacker 6.5.2.1.328 2010.07.30 -

TrendMicro 9.120.0.1004 2010.08.01 -

TrendMicro-HouseCall 9.120.0.1004 2010.08.02 -

VBA32 3.12.12.7 2010.07.30 -

ViRobot 2010.7.31.3965 2010.08.01 -

VirusBuster 5.0.27.0 2010.08.01 -

Información adicional

Tamano archivo: 31750 bytes

MD5...: d243239e4b65910e0cbfcfaceb92d2cb

SHA1..: 3d25e3f2ec984ddf1b345992e7d6157741d4dcfa

SHA256: 6ff11cfb0db9fca8ec18e80a86ef5ece0f057722bc943d7aeb9dbce7c7ad7c91

ssdeep: 768:u235O4WnhZvAbOHxUeCaz1Wl83d1bbjTq/jNHHyC:RLyUea8r/q/jNnH<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: RAR Archive (83.3%)<br>REALbasic Project (16.6%)

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

[msc hotline sat]

Pues o has analizado el fichero empaquetado con password, y los antivirus no han detectado nada, o es que realmente no es malware, pero nos alerta este mensaje casi al final del analisis:



trid..: RAR Archive (83.3%)<br>REALbasic Project (16.6%)





Si se trata de un archivo RAR con password, repite el analisis pero del fichero original, si empaquetar , gracias



Si en cambio ya lo es, no parece ser el causante, aunque el ELISTARA pidiera muestra para analizar. No siempre los sospechosos son culpables, :)



Además, tratandose de VISTA, es posible que sea alguna historia de dicho sistema, y si confirma que el analisis es del sistema sin empaquetar, dejelo estar, el VISTA se lo guisa y se lo come... En tal caso, si no es virus, lo daremos como problema del VISTA, de lo cual no nos ocupamos en este foro.



saludos



ms, 2-8-2010



saludos



ms, 2-8-2010