Estimados:

Estoy en un serio y raro problema con la pc de un cliente.

Al enviar un correo el asunto y el cuerpo del mensaje es cambiado y al destinatario le llega otra cosa.

He pasado nod32, kaspersky on line, bitdefender on line, adware, spybot S&D y hijack y no logro saber q virus tengo. Cabe aclarar q la pc tenia virus pero fueron removidos pero quedo con este sintoma.

He buscado, en google, los textos que se generan al azar y q se presentan en el mail q le llega a las personas y no encuentro nada parecido. Además va una dirección junto con el texto de la cual tampoco encuentro mucha ayuda de virus solo algunas páginas en aleman creo.

les dejo algunos ejemplos de asunto y cuerpo q modifican al mail original que envío. Aclaro q el mail original no llega nunca al destinatario es cambiado antes de salir. Es decir hay un proceso q detecta cuando se envía un mail y realiza los cambios.

No tiene que ver con outlook pero si cuando se usa smtp ya que probé con varios programas de envío hasta otros q generan reportes depues de una actividad x como un backup y que envian dicho reporte automaticamente por mail y pasa lo mismo.

Ejemplos de mail q llegan a los destinatarios de una mail original enviado.

Asunto: Topics for man

Cuerpo:

All health products are made for you

http://dfmeds.com/


Asunto: Privacy health store

Cuerpo:

See the growth and boost endurance results in just few months

http://rtmeds.com/


Asunto: Here best that we can bring him pleasure

Cuerpo:

Man's improving formula effective for for 90% of the patients

http://uimeds.com/

Espero puedan darme una mano ya que realmente he buscado por todos lados y no encuentro nada. Se q lo mas fácil es formatear pero de esa forma no aprendo la solución.

Gracias por todo un gran saludo para todos.

Hola mranni bienvenido al foro :manos:

Probaste con algún anti-rootkits? te dejo algunos Anti-Rootkits (http://www.infospyware.com/Anti-Rootkits.htm) recomendados panda y AVG

Hace un escaneo completo con kaspersky online y pega el reporte que este te genere.

:Bien:

dlahman77:

Gracias por tu respuesta.

Anoche ya tarde probe con el panda online y detecto 1 virus q no detecto ninguno de los otros como el nod32 2.5 y el kaspersky online.

Pego el informe del panda.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-07-21 23:36:53
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.51 2.51 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00280180 Adware/Maxifiles Adware No 1 Yes No C:\Documents and Settings\Default User\7zS4EA.tmp\SPTD138.exe
00280180 Adware/Maxifiles Adware No 1 Yes No C:\Documents and Settings\LogMeInRemoteUser\7zS4EA.tmp\SPTD138.exe
00280180 Adware/Maxifiles Adware No 1 Yes No C:\WINDOWS\system32\config\systemprofile\7zS4EA.tm p\SPTD138.exe
00280180 Adware/Maxifiles Adware No 1 Yes No C:\Documents and Settings\Administrador\7zS4EA.tmp\SPTD138.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Lo q hice luego fue entrar a modo prueba de fallos y borrar todos esos archivos, luego un ccleaner y parece haber desaparecido el problema, pero me queda un 5% de duda. No se si es virus hace lo q pasaba en la pc de cambiar los mail enviados. No he tenido tiempo de investigar el virus.

Por el momento los mail salen bien pero no estoy 100% seguro.

Gracias por sus respuestas y espero q esta solucion pueda ayudar a alguien.

Voy hacer lo q me decis ahora en un rato para asegurarme más

Gracias mil.

Hola estas segur@ que los eliminastes? son estos:

C:\Documents and Settings\Administrador\7zS4EA.tmp\SPTD138.exe
C:\Documents and Settings\LogMeInRemoteUser\7zS4EA.tmp\SPTD138.exe
C:\WINDOWS\system32\config\systemprofile\7zS4EA.tm p\SPTD138.exe

Lo mas seguro es que esos malditos eran lo que cambiaban los correos :afirmar:

Asegurate de que se hayan eliminado bien :metra::bate:

Para sacarte la duda volve a hacer un nuevo escaneo con panda ;)

:adios:

Hola a todos.

Lamentablemente no se soluciono el problema.

Esta es la primera vez q un virus me da tanta batalla y no veo en la web a nadie por lo menos de habla hispana q le pase lo mismo.

He probado todos los rootkits y nada.

voy a comprobar ahora los archivos de sistemas con sfc pero agradezco si alguien me comenta si le paso algo como esto de q los mail salgan cambiados sino estamos frente a una nueva amenaza q no puedo saber como llego.

lo extraño es q no encuentro gente q le paso algo parecido o igual.

Ahora panda da todo ok y sigue el problema.

Saludos a todos y gracias si pueden ayudar.

Un abrazo.

Hola Hola.....

Si es posible que este tema se reubique en virus lo agradezco. Solo para ver si le encontramos solución.

Si alguien puede colaborar agradecido. Quiero evitar formatear para encontrar la solución al problema y poder contarla.

Es increible pero hay momentos en q los mail no son cambiados es decir el virus deja salir los mail como son pero cuando quiere los cambia en el asunto y en el cuerpo.

A alguien le paso esto. Yo no encuentro a nadie con un problema parecido y eso me sorprende mucho.

Espero puedan contarme si alguien tiene o paso por este problema.

Gracias Gracias Gracias.

Hola mranni:

Cambia la contraseña de tu correo, si es que lo podes hacer.

Realiza lo siguiente:

Descarga y actualiza pero no ejecutes aun:

• SUPERAntiSpyware Free + Manual (http://www.forospyware.com/t102977.html)
• MalwareBytes + (Manual) (http://www.forospyware.com/t161085.html)
• Ccleaner + Manual (http://www.forospyware.com/t105564.html)

Apaga restaurar sistema (http://www.forospyware.com/t68195.html#post292280)
Reinicia a Modo Prueba de Fallos (Modo Seguro) (http://www.forospyware.com/t68195.html#post292284)

Ejecuta en este orden
SuperAntispyware -----------> Previamente actualizado.
MalwareBytes -----> Previamente actualizado.
Reinicia en modo normal.

Ejecuta El Ccleaner para limpiar Cookies y Temporales, Luego el Limpia el Registro haciendo copia de seguridad
Haz un escaneo online con:

• Manual ewido online (http://www.forospyware.com/t42048.html) (lee el Manual ) Ewido online escaner (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) Luego del Escaneo le das a Remove Infections
• Kaspersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (lee el Manual) (http://www.forospyware.com/t55793.html) Y nos Pegas ese nuevo Reporte de Karpersky Aquí junto con el reporte de MalwareBytes.

:adios:

dlahman77:


Ya he realizado eso q vos me aconsejas y muchas cosas mas y nada.

Se me olvido mencionar q el disco fue scaneado puesto en mi pc y nada es decir ningun antivirus de todos los usados detecta algo.

No había pasado el ewidio y lo pase pero nada.

Ahora vos o alguien a visto este problema en otro caso mencionado por la web.

No se ya por donde atacarlo. Formatear en lo mas rapidito pero no nos enseña nada y quiero dejar la experiencia aca y espero q no sea formatear.

Bueno sigo a la espera de sugerencias

Aca en este foro el formateo es la ultima solucion si estas completamente plagada de virus y no existe solucion alguna.

En tu caso lo vamos a encontrar a el maldito :biggrin:

Descargate el antivirus Avast (http://www.avast.com/esp/download-avast-home.html) elegilo en español, actualizalo y hace un escaneo programado al inicio de seción eso va a demorar bastante pero es posible que lo agarre la opcion de escanear al inicio de sesión te la va a dar ni bien ejecutes el programa :Bien:

Provisoriamente detene tu antivirus residente ;)

Hola Hola:

Bueno ya sumamos 2 con Leonel......

Bueno les cuento q como mi cliente necesitaba solucionar no me quedo otra q formatear cosa q va contra mis principios. Lamentablemente no se aprende de esa forma y se lo deja al cliente con algún faltante de soft casi siempre.

Espero q alguien pueda contar la solución si la encuentra, pero fue muy raro esto realmente. Muy pero muy complicado el bicho y se salio con la de el en mi caso.

Un gran saludo para todos y espero q puedamos seguir ayudandonos todos.

Hasta pronto.

Saludos y suerte :adios:

Hola:

Vengo siguiendo este tema porque a mí también me ha afectado.
Seguí todas las recomendaciones y nada.
Lo que acabo de descubrir es lo siguiente:
Tengo instalado el NOD32. Si lo desactivo al iniciar el sistema, el problema desaparece. En cuanto lo activo nuevamente, otra vez sopa.
Supongo que el virus se ejecuta desde el antivirus o algo por el estilo.
Soy neófito total, pero quizás la pista sirva para que algún conocedor le encuentre la vuelta.
Si van a probar hay que desactivarlo desmarcando la casilla en el msconfig - inicio. No sirve cerrarlo una vez que el sistema está funcionando.

Saludos

Dado que el usuario ha formateado el equipo damos por cerrado el tema..