*****Estos son los reportes de OTMoveIt.exe:

< C:\Documents and Settings\juan angel\Configuración local\Datos de programa\Microsoft\Messenger\aopoliplasticos@hotma il.com\ObjectStore\CustomEmoticons\PphMOmjSQVbGAqD eS7N2FGPysLEc=.dt2 >
File/Folder C:\Documents and Settings\juan angel\Configuración local\Datos de programa\Microsoft\Messenger\aopoliplasticos@hotma il.com\ObjectStore\CustomEmoticons\PphMOmjSQVbGAqD eS7N2FGPysLEc=.dt2 not found.
File/Folder C:\Documents and Settings\juan angel\Mis documentos\MUSIC\CloneDVD2 plus crack\CloneDVD2.053 plus key NOT tested.rar not found.
C:\Documents and Settings\juan angel\Datos de programa\Microsoft\MSN Messenger\2030637377\CustomEmoticons\TFR259.dat moved successfully.
File/Folder C:\Documents and Settings\juan angel\Datos de programa\Microsoft\MSN Messenger\2030637377\CustomEmoticons\TFR259.dat Infectados: Trojan-Clicker.HTML.IFrame.rp not found.
File/Folder C:\Documents and Settings\juan angel\Mis documentos\MUSIC\Elby CloneDVD v2.0.5.3\SetupCloneDVD2.exe not found.
C:\Documents and Settings\juan angel\symant.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08092008_141554






****Y los de MSNcleaner:

- Reporte MSNCleaner 1.6.9 by www.forospyware.com
- Reporte Creado: 09/08/2008 a las 02:26:40 p.m.
- Sistema Operativo: Windows XP
- Modo de Inicio: Normal
_________________________________________

Archivos detectados: 2
Archivos eliminados: 0
Archivos no eliminados: 0

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
C:\WINDOWS\WinMedia.exe


****Tambien realice la liberacion de espacio de Restaurar sistema:
Inicio>>Tdos los programas>>Accesorios>>Herramientas del sistema, vas a la pestaña "Mas opciones", y "Liberar"




*****He enviado el archivo que indicas

La muestra enviada ya ha sido analizada con antelación:
MD5: d5b5de39dda315b39a88bda818b22271
Primera recepción: 18.07.2008 10:59:44 (CET)
Fecha: 18.07.2008 10:59:44 (CET) [>22D]
Resultados: 12/33
Permalink: analisis/be90869e1f86e5240ca4eab2fe7a89c2



Espero tus indicaciones...Gracias!

Los archivos que detecta MSN Cleaner eliminalo usnado el mismo. Haz un nuevo scan con este para verificar que se hayan borrado y despues hace nuevamente un scan con Kaspersky por que el reporte de OtItMoveIt no fue muy alentador. ¿Tu PC como sigue? Nos comentás.

P.D: Cuando pases el MSN Cleaner recorda marcar las casillas que ofrecen desbloquear IE y Habilitrar diversas cosas.

P.D(2): Disculpa que este llevando tanto tiempo.

Hola MarianoT:

Esto fué lo que hice:

1.- Scan con MSN cleaner, lo que detectó lo eliminé. Y este fué el reporte:

- Reporte MSNCleaner 1.6.9 by www.forospyware.com
- Reporte Creado: 10/08/2008 a las 03:17:32 p.m.
- Sistema Operativo: Windows XP
- Modo de Inicio: Normal
_________________________________________

Archivos detectados: 1
Archivos eliminados: 1
Archivos no eliminados: 0

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini <--- Eliminado

Archivo Hosts restaurado



2.- Reinicié la computadora y analicé con kaspersky, el informe que me arrojó fué:


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 10 de agosto de 2008 16:46:28
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 10/08/2008
Registros en la base antivirus: 1079716
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 67704
Virus encontrados: 3
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 01:19:08

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\6eee1eaef13e36e703744b5ae1d57dd3PSK_NAME S Object is locked saltado
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\6eee1eaef13e36e703744b5ae1d57dd3PSK_NAME S2 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\QSLLPSVCShare Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Datos de programa\BVRP Software\NetWaiting\MoHlog.txt Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Datos de programa\Microsoft\Messenger\aopoliplasticos@hotma il.com\ObjectStore\CustomEmoticons\PphMOmjSQVbGAqD eS7N2FGPysLEc=.dt2 Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\juan angel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Historial\History.IE5\MSHist0120080810200808 11\index.dat Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\juan angel\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\juan angel\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-8-10-2008( 15-21-31 ).LOG Object is locked saltado
C:\Documents and Settings\juan angel\ntuser.dat Object is locked saltado
C:\Documents and Settings\juan angel\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{02B96A 99-A4BC-4ED3-A897-9ADAB868A048}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\etc\Hosts.bak Object is locked saltado
C:\WINDOWS\system32\drivers\etc\hosts.msn Infectados: Trojan.Win32.Qhost.kh saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\08092008_141554\Documents and Settings\juan angel\Datos de programa\Microsoft\MSN Messenger\2030637377\CustomEmoticons\TFR259.dat Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\_OTMoveIt\MovedFiles\08092008_141554\Documents and Settings\juan angel\symant.exe Infectados: Trojan.Win32.Disabler.aq saltado

Análisis completado.


3.- Al finalizar scan con kaspersky hice otro scan con MSN cleaner, eliminando nuevamente lo detectado, y el informe fué:

- Reporte MSNCleaner 1.6.9 by www.forospyware.com
- Reporte Creado: 10/08/2008 a las 04:48:49 p.m.
- Sistema Operativo: Windows XP
- Modo de Inicio: Normal
_________________________________________

Archivos detectados: 1
Archivos eliminados: 1
Archivos no eliminados: 0

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini <--- Eliminado

Archivo Hosts restaurado



Ahora entiendo porque no es tan alentador el estado de mi computadora. Traté de usar la herramienta de "restaurar sistema" y sigue apareciendo el mismo mensaje de:

"restaurar sistema ha sido desactivado por una directiva de grupo, para activarlo pongase con su administrador de dominio".



PD: Te comento que mi computadora aparentemente funciona bien, no tengo problemas de lentitud, ni problemas de ventanas repentinas en mi pantalla, sin embargo el hecho de que sigan apareciendo en los scan estos virus, y que herramientas como "restaurar sistema" este bloqueado me mantiene preocupado.
Espero tus indicaciones a seguir.

PD. Agradezco realmente tu apoyo y tiempo.

¿Sos administrador de tu sistema?

Si, yo soy el administrador del sistema.

¿Que me recomiendas hacer?

Ya nos que decirte. Podes entrar en Modo Seguro y ahi iniciar con la cuenta Administrador y fijarte. Proba con el RegUnlcoker una vez mas. Nos comentás.

Buenas noches MarianoT:

Estoy en modo a prueba de errores, y realizando todos los pasos que me indicaste en el inicio de mi problema.
Te informo como me fué.

Gracias
Que tengas linda noche.

Jasja, solo te decia que pruebes lod e restaurar sistema en Modo a prueba de fallos, pero bue.. Espero los resultados.

jajajaja, si, esto me tiene loco, pero aqui estan los resultados en modo a prueba de fallos estando como administrador:

Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 11 de agosto de 2008 0:57:04
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 11/08/2008
Registros en la base antivirus: 1081172
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 68390
Virus encontrados: 4
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 00:54:10

Bombre del objeto infectado / Nombre del virus / Última acción
C:\9920d0b13cf9a00bb9d5\update\update.exe Object is locked saltado
C:\a639684dbdced7a2366757b6df99e6\update\update.ex e Object is locked saltado
C:\b477ef08970226235785b18d9e\update\update.exe Object is locked saltado
C:\b477ef08970226235785b18d9e\update\wpdinstalluti l.dll Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080810200808 11\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\Perflib_Perfdata_780.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-8-10-2008( 22-39-13 ).LOG Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\juan angel\Configuración local\Archivos temporales de Internet\Content.IE5\5LT05CKB\dis[1].exe Infectados: Trojan.Win32.Disabler.ar saltado
C:\Documents and Settings\juan angel\Configuración local\Datos de programa\Microsoft\Messenger\aopoliplasticos@hotma il.com\ObjectStore\CustomEmoticons\PphMOmjSQVbGAqD eS7N2FGPysLEc=.dt2 Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\etc\Hosts.bak Object is locked saltado
C:\WINDOWS\system32\drivers\etc\hosts.msn Infectados: Trojan.Win32.Qhost.kh saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\_OTMoveIt\MovedFiles\08092008_141554\Documents and Settings\juan angel\Datos de programa\Microsoft\MSN Messenger\2030637377\CustomEmoticons\TFR259.dat Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\_OTMoveIt\MovedFiles\08092008_141554\Documents and Settings\juan angel\symant.exe Infectados: Trojan.Win32.Disabler.aq saltado

Análisis completado.




MSN cleaner:

- Reporte MSNCleaner 1.6.9 by www.forospyware.com
- Reporte Creado: 11/08/2008 a las 01:14:03 a.m.
- Sistema Operativo: Windows XP
- Modo de Inicio: Prueba de fallos con soporte de red
_________________________________________

Archivos detectados: 1
Archivos eliminados: 1
Archivos no eliminados: 0

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini <--- Eliminado

Archivo Hosts restaurado


He hecho otro scan con MSN cleaner y sigue apareciendo un virus, y sigue sin funcionar la opción de "restaurar sistema"

¿Que crees que deba hacer?, ¿tirar a la basura mi maquina??
Gracias.

1) Vacia los temporlaes de Internet.
2) Vacia la papelera de reciclaje.
3) Elimina la carpeta de OtItMoveIt.
4) Y fijate si podes hacer lo de restaurar sistema con la cuenta administrador en Modo Seguro.

Salu2.