Salva los correos que te sirvan de MS Outlook.
A OtMoveIt pegale lo siguiente (Mismas indicaciónes de nuevo reinicia el pc)
Haces otro analizis con Kaspersky y peganos el reporte.
Saludos

Hola, perdona que tardemos es que tengo muchos mails y voy viendo 1 por 1, ahora dentro de un rato terminamos y te mando el reporte, una pregunta viste lo de OT MOVE IT, fijate xq me pusiste Remot e desktop y creo que es Remote desktop, CREO todavia no me fije si existia

Por mil demonios, esto me está confundiendo.
Al ver tu mensaje se veía como Remot e desktop, pero cuando le hago click en citar cambia a Remote desktop.
Revisa el mensaje a ver si me equivoco.
De todas formas haslo de las dos formas por si acaso.
Saludos

Amigo ya hice lo q me dijiste, falta el analisis, pero volvio el problema de "Abrir con..", hago de nuevo lo de SDfix que es lo que soluciono el problema?, realmente me tiene loco esto, una vez que lo habia arreglado el problema vuelve, hoy a la noche hago un reporte de kapersky, pero aver si me dices que hacer con lo de "Abrir con.." que volvió.

Saludos y cuidate

ok haslo de nuevo, pero tambien haz lo siguiente:
Haz click en alguno de los programas con el abrir con...
haz click con el boton derecho y ve la opción abrir con, ve si hay algo raro.
También revisa las propiedades.
Por último pasa por windows Update
Para finalizar haces el analizis, no antes.
Saludos

Ok, mira no encontre nada raro, fui fijandome todo con el click derecho "que es esto?" y me fui fijando decia que si quiero puedo marcar la casilla "utilizar siempre este programa..." pero no estaba habilitada, por ejemplo el firefox lo abro y selecciono que lo quiero abrir con el firefox y anda, osea que eso estaria bueno que me deje "utilizar siempre...".

Otra cosa viste lo de las updates de windows, cuando las instalo siempre me pasa que me empieza a decir que mi windows no es original me hace esperar 5 segundos y es realmente molesto, como puedo hacer para actualizar las actualizaciones y que no me aparezca eso de 5 segundos.

Espero tu respuesta de esto asi ya hago lo de SDfix y dps reporte..

Ya hice lo de SDfix y le pase el Malwarebytes' Anti-Malware y se fue el problema

Aca va el reporte de SDfix


SDFix: Version 1.206
Run by Sra. Aida on 29/07/2008 at 01:08

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\DOCUME~1\SRA~1.AID\ESCRIT~1\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 01:20:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Eventlog\System\sptd]
"EventMessageFile"=str(2):"%SystemRoot%\System32\I oLogMsg.dll"
"TypesSupported"=dword:00000007
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\E ventlog\System\sptd]
"EventMessageFile"=str(2):"%SystemRoot%\System32\I oLogMsg.dll"
"TypesSupported"=dword:00000007

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Disabled:Ares p2p for windows"
"C:\\WIN\\pchealth\\helpctr\\binaries\\HelpCtr.exe "="C:\\WIN\\pchealth\\helpctr\\binaries\\HelpCtr.e xe:*:Enabled:Asistencia remota - Windows Messenger and Voice"
"E:\\Documents and Settings\\Argentum\\SERVER AO\\Server\\ao44.exe"="E:\\Documents and Settings\\Argentum\\SERVER AO\\Server\\ao44.exe:*:Disabled:ao44"
"C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Arch ivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled: BlueSoleil"
"D:\\SERVER AO\\Server\\ao44.exe"="D:\\SERVER AO\\Server\\ao44.exe:*:Enabled:ao44"
"E:\\Documents and Settings\\- Argentum\\SERVER AO\\Server\\ao44.exe"="E:\\Documents and Settings\\- Argentum\\SERVER AO\\Server\\ao44.exe:*:Enabled:ao44"
"E:\\Documents and Settings\\- Argentum\\Zorro Ao - Una Pasion \\Server\\ao44.exe"="E:\\Documents and Settings\\- Argentum\\Zorro Ao - Una Pasion \\Server\\ao44.exe:*:Enabled:ao44"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Documents and Settings\\XP\\Escritorio\\Ares.exe"="C:\\Documents and Settings\\XP\\Escritorio\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Archivos de programa\\FlashGet\\flashget.exe"="C:\\Archivos de programa\\FlashGet\\flashget.exe:*:Enabled:Flashge t"
"C:\\WINDOWS\\system32\\amdset.dll"="C:\\WINDOWS\\ system32\\amdset.dll:*:Enabled:amdset"
"C:\\Archivos de programa\\EA GAMES\\La Batalla por la Tierra Media(tm)\\game.dat"="C:\\Archivos de programa\\EA GAMES\\La Batalla por la Tierra Media(tm)\\game.dat:*:Enabled:La Batalla por la Tierra Media(tm)"
"C:\\Archivos de programa\\Metin2_Spain\\metin2.bin"="C:\\Archivos de programa\\Metin2_Spain\\metin2.bin:*:Disabled:meti n2"
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"="C:\\Archivos de programa\\uTorrent\\uTorrent.exe:*:Enabled:æTorren t"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.e xe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"D:\\setup\\HPZNET01.EXE"="D:\\setup\\HPZNET01.EXE :*:Enabled:hpznet01.exe"
"D:\\setup\\HPONICIFS01.EXE"="D:\\setup\\HPONICIFS 01.EXE:*:Enabled:hponicifs01.exe"
"C:\\Documents and Settings\\Sra. Aida\\Escritorio\\Nueva carpeta\\aocs.exe"="C:\\Documents and Settings\\Sra. Aida\\Escritorio\\Nueva carpeta\\aocs.exe:*:Disabled:aocs"
"C:\\Documents and Settings\\Sra. Aida\\Escritorio\\^^Cs aO^^\\aocs.exe"="C:\\Documents and Settings\\Sra. Aida\\Escritorio\\^^Cs aO^^\\aocs.exe:*:Enabled:aocs"
"C:\\Documents and Settings\\Sra. Aida\\Escritorio\\demondark items.exe"="C:\\Documents and Settings\\Sra. Aida\\Escritorio\\demondark items.exe:*:Disabled:demondark items"
"C:\\Documents and Settings\\Sra. Aida\\Escritorio\\SERVER AO\\Server\\ao44.exe"="C:\\Documents and Settings\\Sra. Aida\\Escritorio\\SERVER AO\\Server\\ao44.exe:*:Disabled:ao44"
"C:\\Documents and Settings\\Sra. Aida\\Escritorio\\Cosas de Lucho\\^^Cs aO^^\\aocs.exe"="C:\\Documents and Settings\\Sra. Aida\\Escritorio\\Cosas de Lucho\\^^Cs aO^^\\aocs.exe:*:Enabled:aocs"
"C:\\Documents and Settings\\Sra. Aida\\Escritorio\\AoCS095\\aocs.exe"="C:\\Document s and Settings\\Sra. Aida\\Escritorio\\AoCS095\\aocs.exe:*:Enabled:aocs "
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"="C:\\Archivos de programa\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Documents and Settings\\Sra. Aida\\Escritorio\\Accesos Directos AO\\AOCS\\AoCS095\\aocs.exe"="C:\\Documents and Settings\\Sra. Aida\\Escritorio\\Accesos Directos AO\\AOCS\\AoCS095\\aocs.exe:*:Enabled:aocs"
"C:\\Documents and Settings\\Sra. Aida\\Escritorio\\Accesos Directos AO\\AOCS\\AoCS095\\aolsrv.exe"="C:\\Documents and Settings\\Sra. Aida\\Escritorio\\Accesos Directos AO\\AOCS\\AoCS095\\aolsrv.exe:*:Disabled:aolsrv"
"C:\\Documents and Settings\\Sra. Aida\\Escritorio\\Accesos Directos AO\\AOCS\\AoCS095\\aocsUSERAM.exe"="C:\\Documents and Settings\\Sra. Aida\\Escritorio\\Accesos Directos AO\\AOCS\\AoCS095\\aocsUSERAM.exe:*:Enabled:aocsUS ERAM"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

--- 4,263 ..SH. --- "C:\WIN\windllreg1c.sys"
--- 4,263 ..SH. --- "C:\WINDOWS\windllreg1c.sys"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Fri 9 Jun 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 10 Apr 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users.WIN\DRM\DRMv1.bak"
Tue 18 Apr 2006 350,720 ...H. --- "C:\Documents and Settings\operador\Mis documentos\~WRL0005.tmp"
Thu 19 Oct 2006 20,992 ...H. --- "C:\Documents and Settings\operador\Mis documentos\~WRL2559.tmp"
Fri 9 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users.WIN\DRM\Cache\Indiv01.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WIN\SoftwareDistribution\Download\e333946a72df 07902c13124415079b00\BITC.tmp"
Thu 19 Oct 2006 20,480 ...H. --- "C:\Documents and Settings\operador\Datos de programa\Microsoft\Word\~WRL0004.tmp"
Mon 22 May 2006 39,424 ...H. --- "C:\Documents and Settings\operador\Mis documentos\Mis archivos\Aida\~WRL1414.tmp"
Mon 9 Oct 2006 38,912 ...H. --- "C:\Documents and Settings\operador\Mis documentos\Mis archivos\Jaime Fernandez Madero\~WRL0002.tmp"
Fri 20 Feb 2004 20,480 ...H. --- "C:\Documents and Settings\operador\Mis documentos\Mis archivos\Merener\~WRL1324.tmp"
Fri 20 Feb 2004 20,480 ...H. --- "C:\Documents and Settings\operador\Mis documentos\Mis archivos\Merener\~WRL3422.tmp"
Wed 23 May 2007 43,520 ...H. --- "C:\Documents and Settings\Sra. Aida\Datos de programa\Microsoft\Word\~WRL0004.tmp"
Tue 23 Jan 2007 2,097 A.SH. --- "C:\Documents and Settings\operador\Datos de programa\Roxio\Dragon\DiscInfoCache\BENQ_____CDRW_ 5232X_______KPCY_310_DICV017_DRGV2000027.TMP"
Fri 20 Aug 2004 84,992 A..H. --- "C:\Documents and Settings\operador\Mis documentos\Mis archivos\Argentino\Aida\~WRL1993.tmp"

Finished!

Ahora instalo las actualizaciones, una pregunta que me conviene dejarlas automaticas las actualizaciones, viste que tienes muchas opciones en MI PC - Propiedades - Actualizaciones automaticas.

Bueno ya fui a lo de windows update y lo hice, mira me esta molestando mucho con lo de que tengo que instalar las actualizaciones del equipo porque sino mi equipo puede estar en riesgo.


Salu2

hola, esta rara mi computadora cada que quiero abrir alguna aplicación me abre el cuadrito que dice que con que programa lo quiero abrir y me aparece otro cuadrito con que dice esto C:\windows\system32\rundll32.exe no puedo abrir word ni el bloc de notas y no puedo usar el hijack, no puedo abrir el panel de control y no me deja usar mi propio antivirus intente escanear mi computadora con un antivirus online pero creo no sirvio para nada alguien me puede ayudar?

Da amigo, este es mi threath que haces?!, create un th nuevo si queres contar tu problema, pero no respondas ni nada, leelo si queres en la pagina 4 o 3 creo esta algo que tenes que hacer del SDfix hace eso y tu computadora se va a arreglar pero por favor no me desvirtues el th.

Esto tenes que hacer

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 29 de julio de 2008 17:29:41
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 29/07/2008
Registros en la base antivirus: 1022697
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 195065
Virus encontrados: 4
Objetos infectados: 12 / 0
Objetos sospechosos: 1
Duración del análisis: 05:38:49

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Ares\My Shared Folder\___ARESTRA___nod32 2 51 26 + crack - windows xp(2).rar Object is locked saltado
C:\Archivos de programa\Ares\My Shared Folder\___ARESTRA___nod32 2 51 26 + crack - windows xp(3).rar Object is locked saltado
C:\Archivos de programa\Ares\My Shared Folder\___ARESTRA___nod32 2 51 26 + crack - windows xp(4).rar Object is locked saltado
C:\Archivos de programa\Ares\My Shared Folder\___ARESTRA___nod32 2 51 26 + crack - windows xp.rar Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\WinPoET\WrOS.EventLog.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users.WIN\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users.WIN\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/09 Mar 2006 18:32 from cdorosz@afip.gov.ar:Mail Delivery (failur.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/09 Mar 2006 18:32 from cdorosz@afip.gov.ar:Mail Delivery (failur/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/24 Feb 2006 13:46 from 277048@ecsmta.info.errepar.com:Error/letter.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/24 Feb 2006 13:46 from 277048@ecsmta.info.errepar.com:Error/letter.zip Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/07 Jun 2006 16:43 from estudiolyl@speedy.com.ar:Re: Hi/mails9.zip/details.txt .pif Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/07 Jun 2006 16:43 from estudiolyl@speedy.com.ar:Re: Hi/mails9.zip Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/09 Jun 2006 13:36 from 851@tdimsi42.backend.tdata.com.ar:Re: Bad/details.pif Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/16 Jun 2006 14:43 from noef99@hotmail.com:Re: Sex pictures/www.freeporn4all.exe Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/13 Jul 2006 12:03 from 70@tdimsi46.backend.tdata.com.ar:Re: Word/document_word.pif Infectados: Email-Worm.Win32.NetSky.d saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst/Carpetas personales/Bandeja de entrada/13 Jul 2006 13:12 from info@mercado.com.ar:Re: Your details/your_details.pif Infectados: Email-Worm.Win32.NetSky.d saltado
C:\Documents and Settings\operador\Configuración local\Datos de programa\Microsoft\Outlook\mailbox.pst MailMSMaill: infectado - 9, sospechoso - 1 saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Microsoft\Messenger\luchoo.5@hotmail.com\ SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Microsoft\Messenger\luchoo.5@hotmail.com\ SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Microsoft\Messenger\luchoo.5@hotmail.com\ SharingMetadata\Working\database_74BC_FDB1_BCFD_6E 4C\dfsr.db Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Microsoft\Messenger\luchoo.5@hotmail.com\ SharingMetadata\Working\database_74BC_FDB1_BCFD_6E 4C\fsr.log Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Microsoft\Messenger\luchoo.5@hotmail.com\ SharingMetadata\Working\database_74BC_FDB1_BCFD_6E 4C\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Microsoft\Messenger\luchoo.5@hotmail.com\ SharingMetadata\Working\database_74BC_FDB1_BCFD_6E 4C\tmp.edb Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Temp\etilqs_wMlYkY4WhAQLRqF01j0Z Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Temp\~DFB652.tmp Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Temp\~DFBE7E.tmp Object is locked saltado
C:\Documents and Settings\Sra. Aida\Configuración local\Temp\~WRS0000.tmp Object is locked saltado
C:\Documents and Settings\Sra. Aida\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \cert8.db Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \key3.db Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \parent.lock Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \places.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\Mozilla\Firefox\Profiles\wya0tycq.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Sra. Aida\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-7-29-2008( 11-32-39 ).LOG Object is locked saltado
C:\Documents and Settings\Sra. Aida\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Sra. Aida\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{D0371996-5E62-4BE6-9413-417EED7E357A}\RP3\change.log Object is locked saltado
C:\WIN\Debug\PASSWD.LOG Object is locked saltado
C:\WIN\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WIN\Sti_Trace.log Object is locked saltado
C:\WIN\system32\config\AppEvent.Evt Object is locked saltado
C:\WIN\system32\config\default Object is locked saltado
C:\WIN\system32\config\default.LOG Object is locked saltado
C:\WIN\system32\config\Internet.evt Object is locked saltado
C:\WIN\system32\config\SAM Object is locked saltado
C:\WIN\system32\config\SAM.LOG Object is locked saltado
C:\WIN\system32\config\SecEvent.Evt Object is locked saltado
C:\WIN\system32\config\SECURITY Object is locked saltado
C:\WIN\system32\config\SECURITY.LOG Object is locked saltado
C:\WIN\system32\config\software Object is locked saltado
C:\WIN\system32\config\software.LOG Object is locked saltado
C:\WIN\system32\config\SysEvent.Evt Object is locked saltado
C:\WIN\system32\config\system Object is locked saltado
C:\WIN\system32\config\system.LOG Object is locked saltado
C:\WIN\system32\drivers\sptd.sys Object is locked saltado
C:\WIN\system32\h323log.txt Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WIN\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WIN\wiadebug.log Object is locked saltado
C:\WIN\wiaservc.log Object is locked saltado
C:\WIN\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\07282008_150430\Archivos de programa\RemoteDesktop\RemoteDesktop\cliente\Remot e Desktop.exe/tightvncx.dll Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b saltado
C:\_OTMoveIt\MovedFiles\07282008_150430\Archivos de programa\RemoteDesktop\RemoteDesktop\cliente\Remot e Desktop.exe CreateInstall: infectado - 1 saltado
E:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.