problemas con outlook

[orbiasegui]

Hola amigos:

Desde hace dias estoy teniendo problemas con el outlook express 6, pues a veces se queda pillado y no me deja enviar mensajes, o tambien no abre a la primera, y tengo que pulsar varias veces para abrirlo. Desde opciones de internet reinstale el explorer pero no ha servido. A ver si podeis echarme una mano. Gracias.

[msc hotline sat]

Pues de entrada mira si detectas algun malware lanzando el siguiente AV ONLINE, y nos posteas el resultado, y obraremos en consecuencia:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlotodo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.



saludos



ms, 24-04-2008

[orbiasegui]

Aqui les dejo el log



KASPERSKY ONLINE SCANNER INFORME

jueves, 24 de abril de 2008 19:58:58

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 24/04/2008

Registros en la base antivirus: 724749





Configuración del análisis

Analizar usando las siguientes bases estendidas

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\



Estadísticas

Número de objeros analizados 72722

Virus encontrados 11

Objetos infectados 15 / 0

Objetos sospechosos 10

Duración del análisis 00:58:03



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\PC Tools Firewall Plus\FirewallWrapper.txt Object is locked saltado



C:\Archivos de programa\PC Tools Firewall Plus\FWService.txt Object is locked saltado



C:\Archivos de programa\Zattoo\Zattoo.exe Infectados: Trojan-Downloader.Win32.Agent.npt saltado



C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\CVS\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado



C:\Documents and Settings\CVS\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\CVS\Configuración local\Datos de programa\Identities\{C346AC76-84F3-43D8-97D3-5ED5F6061690}\Microsoft\Outlook Express\Elementos enviados.dbx/[From "crisvel" ][Date Sat, 20 Oct 2007 11:56:01 +0200]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado



C:\Documents and Settings\CVS\Configuración local\Datos de programa\Identities\{C346AC76-84F3-43D8-97D3-5ED5F6061690}\Microsoft\Outlook Express\Elementos enviados.dbx/[From "crisvel" ][Date Sat, 20 Oct 2007 11:56:01 +0200]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado



C:\Documents and Settings\CVS\Configuración local\Datos de programa\Identities\{C346AC76-84F3-43D8-97D3-5ED5F6061690}\Microsoft\Outlook Express\Elementos enviados.dbx/[From "crisvel" ][Date Mon, 22 Oct 2007 15:58:37 +0200]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado



C:\Documents and Settings\CVS\Configuración local\Datos de programa\Identities\{C346AC76-84F3-43D8-97D3-5ED5F6061690}\Microsoft\Outlook Express\Elementos enviados.dbx/[From "crisvel" ][Date Mon, 22 Oct 2007 15:58:37 +0200]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado



C:\Documents and Settings\CVS\Configuración local\Datos de programa\Identities\{C346AC76-84F3-43D8-97D3-5ED5F6061690}\Microsoft\Outlook Express\Elementos enviados.dbx MailMSOutlook5: sospechoso - 4 saltado



C:\Documents and Settings\CVS\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado



C:\Documents and Settings\CVS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\CVS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\CVS\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\CVS\Configuración local\Historial\History.IE5\MSHist012008042420080425\index.dat Object is locked saltado



C:\Documents and Settings\CVS\Configuración local\Temp\hpodvd09.log Object is locked saltado



C:\Documents and Settings\CVS\Configuración local\Temp\~DFA189.tmp Object is locked saltado



C:\Documents and Settings\CVS\Configuración local\Temp\~DFA194.tmp Object is locked saltado



C:\Documents and Settings\CVS\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\CVS\Datos de programa\PCToolsFirewallPlus\FirewallGUI.txt Object is locked saltado



C:\Documents and Settings\CVS\Datos de programa\PCToolsFirewallPlus\FWPlugin.txt Object is locked saltado



C:\Documents and Settings\CVS\Escritorio\Copia de seguridad del correo\Elementos enviados.dbx/[From "crisvel" ][Date Sat, 20 Oct 2007 11:56:01 +0200]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado



C:\Documents and Settings\CVS\Escritorio\Copia de seguridad del correo\Elementos enviados.dbx/[From "crisvel" ][Date Sat, 20 Oct 2007 11:56:01 +0200]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado



C:\Documents and Settings\CVS\Escritorio\Copia de seguridad del correo\Elementos enviados.dbx/[From "crisvel" ][Date Mon, 22 Oct 2007 15:58:37 +0200]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado



C:\Documents and Settings\CVS\Escritorio\Copia de seguridad del correo\Elementos enviados.dbx/[From "crisvel" ][Date Mon, 22 Oct 2007 15:58:37 +0200]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado



C:\Documents and Settings\CVS\Escritorio\Copia de seguridad del correo\Elementos enviados.dbx MailMSOutlook5: sospechoso - 4 saltado



C:\Documents and Settings\CVS\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\CVS\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\Program Files\Eset\infected\5MBHLHAA.NQF Infectados: not-a-virus:AdWare.Win32.Agent.bm saltado



C:\Program Files\Eset\infected\BRAJD5DA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado



C:\Program Files\Eset\infected\F1CYXIAA.NQF Infectados: not-a-virus:AdWare.Win32.Agent.jw saltado



C:\Program Files\Eset\infected\G1HASKCA.NQF Infectados: not-a-virus:AdWare.Win32.Agent.bm saltado



C:\Program Files\Eset\infected\KEJTHRAA.NQF Infectados: Trojan-Downloader.Win32.Agent.dag saltado



C:\Program Files\Eset\infected\NZIWWUCA.NQF Infectados: not-a-virus:AdWare.Win32.Agent.kc saltado



C:\Program Files\Eset\infected\W5XJC2BA.NQF Infectados: not-a-virus:AdWare.Win32.Agent.bm saltado



C:\Program Files\Eset\infected\ZWGBDWAA.NQF/data.rar/keygen.exe Infectados: Trojan.Win32.Inject.mt saltado



C:\Program Files\Eset\infected\ZWGBDWAA.NQF/data.rar/crack.exe Infectados: Trojan-Downloader.Win32.Agent.dlu saltado



C:\Program Files\Eset\infected\ZWGBDWAA.NQF/data.rar/serial.exe Infectados: Trojan.Win32.Dialer.ve saltado



C:\Program Files\Eset\infected\ZWGBDWAA.NQF/data.rar/install.exe Infectados: Virus.Win32.Virut.y saltado



C:\Program Files\Eset\infected\ZWGBDWAA.NQF/data.rar Infectados: Virus.Win32.Virut.y saltado



C:\Program Files\Eset\infected\ZWGBDWAA.NQF RarSFX: infectado - 5 saltado



C:\Program Files\Eset\infected\ZWGBDWAA.NQF PE-Crypt.XorPE: infectado - 5 saltado



C:\System Volume Information\_restore{43F016AD-4F86-4CE0-912A-AD96301D4818}\RP42\change.log Object is locked saltado



C:\WINDOWS\CSC\00000001 Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



E:\System Volume Information\_restore{43F016AD-4F86-4CE0-912A-AD96301D4818}\RP42\change.log Object is locked saltado



Análisis completado.

[msc hotline sat]

Pues ya ve:



Virus encontrados 11

Objetos infectados 15 / 0



envienos este fichero para analizar:



C:\Archivos de programa\Zattoo\Zattoo.exe





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y renombre su extension a .VIR para que no se ponga en marcha a partir del proximo reinicio







y elimine el contenido de esta carpeta:



C:\Program Files\Eset\infected\



que son los que ha movido su antivirus.







En cuanto recibamos el fichero solicitado, lo analizaremos e implementaremos su control y eliminacion, si procede en nuestras utilidades, de lo cual informaremos





saludos



ms, 24-04-2008

[orbiasegui]

Hay tres ejecutables de zatoo:

zatoo

zatoo1

zatoo2

cual debo enviar?

[msc hotline sat]

Solo hay uno que sea el que decimos:



:\Archivos de programa\Zattoo\Zattoo.exe



saludos



ms, 24-04-2008

[orbiasegui]

Ya les envie el archivo y eliminé la carpeta que me dijeron. Ahora a esperar, supongo.

Saludos y gracias.

[lucl]

Si, mañana cuando lo analicen te diran algo, saludos

[msc hotline sat]

En unas horas entramos a trabajar en SATINFO y las analizaremos y obraremos en consecuencia, pero mientras puedes renombrar la extension de este fichero Zattoo.exe a .VIR para que no se ponga en marcha a partir del proximo reinicio.



Tras analizar la muestra, informaremos



saludos



ms, 25-04-2008

[msc hotline sat]

El fichero recibido está corrupto. Su ejecucion da error y no puede monitorizarse.



En consecuencia eliminar dicho fichero.



Si volviera a instalarse envianos el nuevo, a ver si funciona.



saludos



ms, 25-04-2008

[orbiasegui]

Bien pues he vuelto a instalar el mismo programa del archivo ejecutable que estaba corrupto, (zattoo.exe), a ver si este está bien, para lo cual, ya se lo envie para su analisis. Saludos.

[msc hotline sat]

Pero, es voluntario el tener este fichero ??? De qué es ???



saludos



ms, 25-04-2008





NOTA: Vemos en analisis de Kaspersky ONLINE que lo detectan como malware:



C:\Archivos de programa\Zattoo\Zattoo.exe Infectados: Trojan-Downloader.Win32.Agent.npt



Por eso lo pedimos para analizar... ms.

[orbiasegui]

A ver, el analisis de Karpersky lo detectó como virus, es cierto, pero ya he instalado nuevo programa para averiguar si solo fue ese archivo, que de alguna forma se pudo corromper, o por contra, es el ejecutable en si el que es virus. Por ello, he vuelto a instalar el programa otra vez, para ver si el propio programa oculta un troyano o algo parecido. Yo no creo que sea asi, pues este programa es para ver la TV a traves de internet, con lo que a mi me da el avio, ya que a veces, la TV del salon esta ocupada y me retiro al pc para verla, pues se ven los canales principales de la TV española, es decir, la 1, la 2, antena 3, tele 5, etc.. Lo tengo desde hace tiempo, y nunca hasta ahora me dio problemas, por eso no creo que el programa en si sea virus, aunque si asi lo detectan ustedes lo tendre que poner en duda, es evidente.Gracias.

(Ya les he enviado el archivo)

[msc hotline sat]

La verdad es que no lo conocemos y solo es por lo que indica Kaspersky al respecto, aunque se puede equivocar, claro



El caso es que el que nos envió no era ejecutable, asi que igual si quedaba residente le daba algun problema, aunque no sé si tendría alguna relacion con el problema del Outlook...



Vea si el problema se ha resuelto, y si es asi nos lo comenta.



De todas formas el lunes, cuando volvamos al trabajo en SATINFO, lo analizaremos, monitorizaremos y obraremos en consecuencia, de lo cual informaremos



saludos



ms, 25-03-2008

[orbiasegui]

Solo decirles que hasta el momento no me ha dado mas errores el outlook, con lo que si de aqui al lunes sigue asi, el problemas se habra resuelto, mas con el resultado del analisis del archivo nuevo, podremos emitir un juicio mas detallado. Gracias de nuevo.

[msc hotline sat]

Mientras, sube dicho archivo al VirusTotal, a ver si este nuevo siguen detectandolo varios antivirus:



https://www.virustotal.com/es/



y nos posteas el resultado, gracias



saludos



ms, 26-04-2008

[msc hotline sat]

En el fichero recibido no se detectan rutinas viricas.



En consecuencia, segun lo indicado, atribuimos sus problemas al anterior fichero dañado.



Y en consecuencia damos el Tema por solucionado y procedemos a cerrarlo



saludos



ms, 28-04-2008