ayuda no se si es un virus

[jimiks]

hola amigos resulta que cada vez que utilizo el winamp en el momento en que lo apago me sale el siguiente mensaje de error : la instruccion en ox6c371351 hace referencia a la memoria en oxooooooo4.La memoria no se puede read haga clic en aceptar para finalizar este programa. he mirado en google y dicen que puede ser un virus, que opinan ustedes??

pueden ayudarme?? gracias de antemano.

[lucl]

Prueba este online y peganos el log resultante y veremos si tienes algo, saludos



https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

[msc hotline sat]

Tambien es posible que sea un problema con la memoria RAM, que esté degradada.



Si el analisis antivirus sugerido por lucl indica no haber encontrado virus ni troyanos, prueba cambiar las memorias por las de otro ordenador similar y nos cuentas el resultado.



Evidentemente si se detecta infeccion, la veremos en el informe del resultado del mismo, que se te ha pedido postees, y obraremos en consecuencia.



saludos



ms, 12-04-2008

[jimiks]

KASPERSKY ONLINE SCANNER INFORME

sábado, 12 de abril de 2008 21:40:22

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 12/04/2008

Registros en la base antivirus: 628155





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\



Estadísticas

Número de objeros analizados 87791

Virus encontrados 4

Objetos infectados 43 / 0

Objetos sospechosos 0

Duración del análisis 01:23:09



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\eMule\temp\008.part Object is locked saltado



C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado



C:\Archivos de programa\ESET\infected\0QLVDMBA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\1F14HDAA.NQF Infectados: Packed.Win32.PolyCrypt.d saltado



C:\Archivos de programa\ESET\infected\1UMPYZDA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\2ZNWQ0BA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\33KMLPDA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\45GHWAAA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\5Y3YSYBA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\A5BNFUCA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\B1GX4BAA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\BYEH2YCA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\CUBQEFDA.NQF Infectados: Backdoor.Win32.Rukap.bq saltado



C:\Archivos de programa\ESET\infected\D3TTFPAA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\D4RDHWCA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\DPSB52AA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\ETQ0PVAA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\FR5FVMDA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\GWHOWCCA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\HSAUNXAA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\IQ54RSDA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\IWX1Q4CA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\JUYEKHBA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\K34FNSDA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\KTAPJJAA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\KVIKIFBA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\LRPQTQDA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\M0GM05AA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\NYJTAGDA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\O01NA3BA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\OZZ3CEDA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\Q0CSO3CA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\Q2KXPRDA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\R3ZNKFDA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\RPGKNCCA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\S5VGXKAA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\T1S2M5CA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\TQ1VXFDA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\VQNDTTAA.NQF Infectados: Trojan-Downloader.Win32.Delf.agd saltado



C:\Archivos de programa\ESET\infected\WTER3LCA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\YE5DCRBA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\YIPILDAA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\YWAEFWAA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\ZR11BOBA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\infected\ZZNUEZDA.NQF Infectados: Trojan-Downloader.Win32.VB.oc saltado



C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado



C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Datos de programa\Microsoft\Messenger\jimiks58@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Datos de programa\Microsoft\Messenger\jimiks58@hotmail.com\SharingMetadata\pending.dat Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Datos de programa\Microsoft\Messenger\jimiks58@hotmail.com\SharingMetadata\Working\database_3EC4_4493_C444_4F79\dfsr.db Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Datos de programa\Microsoft\Messenger\jimiks58@hotmail.com\SharingMetadata\Working\database_3EC4_4493_C444_4F79\fsr.log Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Datos de programa\Microsoft\Messenger\jimiks58@hotmail.com\SharingMetadata\Working\database_3EC4_4493_C444_4F79\fsrtmp.log Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Datos de programa\Microsoft\Messenger\jimiks58@hotmail.com\SharingMetadata\Working\database_3EC4_4493_C444_4F79\tmp.edb Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\jimiks58@hotmail.com\real\members.stg Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\jimiks58@hotmail.com\shadow\members.stg Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Temp\Perflib_Perfdata_688.dat Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Temp\~DF48DB.tmp Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Temp\~DF48E9.tmp Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Temp\~DF5717.tmp Object is locked saltado



C:\Documents and Settings\Jordi\Configuración local\Temp\~DF5722.tmp Object is locked saltado



C:\Documents and Settings\Jordi\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Jordi\ntuser.dat Object is locked saltado



C:\Documents and Settings\Jordi\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{846FB2DA-9523-49C7-995E-764E7B06E79B}\RP393\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\EventCache\{E7F58A52-5C6A-4DCE-AFA1-7FBBEF51CFD6}.bin Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado.

este es el analisis, ahora que hago?? como borro esta infeccion?? este antivirus no me ofrece la posibilidad de eliminarlos, gracias.

[lucl]

Prueba estos dos antitrojanos que te indico a ver si te eliminan alguno



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp



nos pegas el log que te dejaran en C infosat.txt





y con los que te queden por limpiar debes enviarnos los archivos infectados siguiendo las instrucciones del link siguiente, nos cuentas tus avances, saludos





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[jimiks]

Sat Apr 12 22:55:15 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Apr 12 22:55:17 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5800

Nº Total de Ficheros: 76744

Nº de Ficheros Analizados: 17249

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Apr 12 23:03:39 2008

EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINAMPTB.DLL.Muestra EliStartPage v16.07

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\WINAMP TOOLBAR\WINAMPTB.DLL --> Eliminado

Eliminada Class, "{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}" -> C:\Archivos de programa\Winamp Toolbar\winamptb.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Apr 12 23:06:59 2008

EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5774

Nº Total de Ficheros: 60666

Nº de Ficheros Analizados: 17052

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Diganme que opinan , tengo el problema resuelto???? gracias por su ayuda

[mikmatcr]

[b]Por favor, envienos una muestra del fichero

C:\Muestras\WINAMPTB.DLL.Muestra EliStartPage v16.07

a "virus@satinfo.es". Gracias.

[/b]



Se te pide que envies esta muestra, enviala y me imagino que hasta el lunes la analizaran.



Lee esto:



https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

[msc hotline sat]

Sí. pero fijarse que ya hemos eliminado el fichero de su situacion original y restaurado claves maliciosas, por lo que tras reiniciar ya no se pondrá en marcha:



C:\ARCHIVOS DE PROGRAMA\WINAMP TOOLBAR\WINAMPTB.DLL --> Eliminado

Eliminada Class, "{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}" -> C:\Archivos de programa\Winamp Toolbar\winamptb.dll



Y el lunes, tras analizar y monitorizar ma muestra que nos envie, implementaremos su control por cadenas en la proxima version del ELISTARA, de lo cual informaremos, y asi podrá eliminar los restos de otros posibles ficheros que puede haber creado el malware.



saludos



ms, 13-04-2008

[jimiks]

hola de nuevo ya he mandado la muestra que se me pide , ahora lo que me pasa esque mo me funciona el media player , me salta un error de iexplore cada vez que le doy a algun archivo , puedo seguir infectado?? que hago ? restauro el sistema o apago el pc ?? es peligroso ? , gracias una vez mas por su ayuda.

[msc hotline sat]

Mejor reinstala el Windows Media Player, pues sus DLL pueden haber sido alteradas por el malware.



Tras reinstalarlo, mira si ya te funciona todo y nos cuentas el resultado, gracias



saludos



ms, 13-04-2008

[jimiks]

lo de reinstalar tampoco me ha solucionado nada , al final he restaurado el sistema 10 dias atras y se ha solucionado el problema, una pregunta: mi antivirus es el nod32 yo podria hacer un escaner de cuando en cuando con el kapersky y eliminar lo que encuentre pero sin tenerlo activo como antivirus del sistema?? como lo hago con el elistar-a , como lo podria hacer?? gracias.

[msc hotline sat]

Desactive su NOD32, como lo hace con el ELISTARA y lance el AV ONLINE de Kaspersky:


[quote][url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, o indicando la utilidad a probar para solucionarlo.[/quote]

saludos



ms, 13-04-2008