Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amigos, ejecute un archivo .exe y me ha infectado el PC.
No puedo iniciar en Modo Seguro y me ha inutilizado el CCleaner
Tengo XP sp2
Le he pasado el Malwarebytes y este es el log,
--------
Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2366
Windows 5.1.2600 Service Pack 2

03/07/2009 22:58:36
mbam-log-2009-07-03 (22-58-36).txt

Tipo de examen : Examen Rápido
Objetos examinados: 91916
Tiempo transcurrido: 1 minute(s), 45 second(s)

Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 5

Procesos en Memoria Infectados:
C:\Documents and Settings\User1A\Datos de programa\drivers\winupgro.exe (Trojan.Agent) -> Unloaded process successfully.

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\drvsyskit (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
c:\documents and settings\User1A\Datos de programa\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

Ficheros Infectados:
c:\documents and settings\User1A\datos de programa\drivers\downld\228125.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\User1A\datos de programa\drivers\downld\230718.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\User1A\datos de programa\drivers\downld\234125.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\User1A\datos de programa\drivers\downld\256593.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\User1A\Datos de programa\drivers\winupgro.exe (Trojan.Agent) -> Quarantined and deleted successfully.
-----------------------
SOS

Hola Quim Por favor sigue estos pasos:

Descarga y/o actualiza estas herramientas:
Fs-FixBagle - Manual
MalwareBytes' Antimalware
CCleaner

- Apagar el Sistema de Restauración // Sólo en WinMe y XP //

- Iniciar en Modo Seguro // A prueba de fallos //
Nota* Si no puede iniciar en Modo Seguro // A prueba de fallos // omita este paso.

- Ejecutar estas herramientas (una por una)
Fs-FixBagle.zip
MalwareBytes' Antimalware

- Regrese a Modo Normal y ejecute CCleaner, para limpiar cookies, temporales y el Registro. Úselo de acuerdo a su manual.

Saludos.

Gracias por contestar, Nizax, no me funciona el enlace del FS-FixBagle.
Saludos

Disculpa link reparado. Saludos.

Hola

Con el permiso e @Nizax.

También agrega un escaneo con:
Kaspersky Online su manual y pegas sus respectivos reportes.

Saludos.

Gracias de nuevo Nizax, parece ser que la cosa se ha normalizado, menos el Firewall de Windows que no funciona. Pego los registros del FS-FixBagle, el Malwarebytes y tambien del Kaspersky, como apuntó el amigo Plus-rt.

************************************************** ****
Microsoft Windows XP Professional (5.1.2600 32-bit) | Service Pack 2
Procesador Intel Pentium III Xeon
Internet Explorer 6.0.2900.2180
Usuario : User1A | Administradores

-> Firewall : Inactivo
-> Antivirus : avast! antivirus 4.8.1335 [VPS 090701-0] 4.8.1335 [ Activo | Actualizar ]
-> FireWall : COMODO Firewall Pro[ Desactivado ]2.3.035

A:\ Unidad de disco de 3 1/2 pulgadas
C:\ Disco fijo local 21,43 Go (7,69 Go free) NTFS
D:\ Disco CD-ROM
E:\ Disco CD-ROM
F:\ Disco fijo local 34,18 Go (34,12 Go free) [Windows7] NTFS
H:\ Disco fijo local 152,66 Go (57,62 Go free) [SATA160] NTFS
M:\ Disco fijo local 410,15 Go (410,08 Go free) [ALMACEN] NTFS
W:\ Disco extraíble
X:\ Disco extraíble
Y:\ Disco extraíble
Z:\ Disco extraíble


Inicio : 23:49:33 - DIA/MES/AÑO : 03/07/2009


-------------------|BAGLE PROCESOS



-------------------|BAGLE ARCHIVOS

C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\188500. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\191078. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\193578. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\426859. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\441531. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\449078. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\449453. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\456703. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\457406. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\457703. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\474546. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\475890. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\476656. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\536281. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\536546. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\536671. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\668890. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\669390. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\669578. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\670000. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\670765. exe - Eliminado
C:\DOCUME~1\User1A\DATOSD~1\drivers\downld\671125. exe - Eliminado


-------------------|BAGLE CARPETAS

C:\DOCUME~1\User1A\DATOSD~1\drivers\downld - Eliminada
C:\DOCUME~1\User1A\DATOSD~1\drivers - Eliminada


-------------------|BAGLE REGISTRO

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s K9Ou0s - Suprimido
HKEY_CURRENT_USER\Software\bisoft - Suprimido
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro - Suprimido
Valor Run \\"drvsyskit" - Suprimido


-------------------|ROGUE SOFTWARE



-------------------|VERIFICAR

[01/06/2009 18:51] - [23635392Bytes.] "C:\WINDOWS\system32\MRT.exe"


-------------------|CLAVES RUN

REGEDIT 4


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"avast!"="C:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp. exe"
"TkBellExe"="\"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot"
"Malwarebytes' Anti-Malware"="\"C:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbamgui.exe\" /starttray"


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Skype"="\"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"TuneUp MemOptimizer"="\"C:\\Archivos de programa\\TuneUp Utilities 2009\\MemOptimizer.exe\" autostart"



-------------------|CATCHME REPORT

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 23:55:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0


-------------------|FIN / EOF / END


**************************************************

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2366
Windows 5.1.2600 Service Pack 2

04/07/2009 0:40:29
mbam-log-2009-07-04 (00-40-29).txt

Tipo de examen : Examen Rápido
Objetos examinados: 93925
Tiempo transcurrido: 5 minute(s), 31 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
c:\documents and settings\User1A\Datos de programa\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

Ficheros Infectados:
(No se han detectado elementos maliciosos)

************************************************** ****

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
Saturday, July 4, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Friday, July 03, 2009 21:29:36
Records in database: 2422099
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - Critical Areas:
C:\Archivos de programa
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\User1A\Menú Inicio\Programas\Inicio
C:\Program Files
C:\WINDOWS

Scan statistics:
Files scanned: 142867
Threat name: 0
Infected objects: 0
Suspicious objects: 0
Duration of the scan: 01:01:21

No malware has been detected. The scan area is clean.

The selected area was scanned.

************************************************** ***
Bueno, ya me contaréis si se puede solucionar lo del Firewall de Windows.
Un abrazo.

Hola

Sube el siguiente archivo a VirusTotal y pegas el reporte:
C:\WINDOWS\system32\MRT.exe

Realiza nuevamente el Escaneo con Kaspersky Online pero selecciona la opción "My Computer" y no "Critical Areas".

Saludos.

Hola Plus-rt, no tengo el archivo MRT.exe.
Saludos.
PD. No me muestra la opción de arrancar en Modo Seguro.

Bueno, aquí está el log del Kaspersky.

******************************

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 04 de julio de 2009 14:07:50
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 4/07/2009
Registros en la base antivirus: 2195035
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
H:\
M:\
W:\
X:\
Y:\
Z:\

Estadísticas:
Número de objeros analizados: 275390
Virus encontrados: 5
Objetos infectados: 12 / 0
Objetos sospechosos: 0
Duración del análisis: 01:25:24

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\User1A\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\User1A\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db Object is locked saltado
C:\Documents and Settings\User1A\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado
C:\Documents and Settings\User1A\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\User1A\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\User1A\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\User1A\Configuración local\Temp\Perflib_Perfdata_90.dat Object is locked saltado
C:\Documents and Settings\User1A\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\User1A\Datos de programa\Skype\tximocerdan\chatsync\00\009cfd50f4d 51f5b.dat Object is locked saltado
C:\Documents and Settings\User1A\Datos de programa\Skype\tximocerdan\chatsync\3b\3bf7dbfb2ed 305b2.dat Object is locked saltado
C:\Documents and Settings\User1A\Datos de programa\Skype\tximocerdan\chatsync\83\83f0d25622b b3279.dat Object is locked saltado
C:\Documents and Settings\User1A\Datos de programa\Skype\tximocerdan\chatsync\d2\d2308cc0202 8fc8b.dat Object is locked saltado
C:\Documents and Settings\User1A\Datos de programa\Skype\tximocerdan\dc.db Object is locked saltado
C:\Documents and Settings\User1A\Datos de programa\Skype\tximocerdan\dc.db-journal Object is locked saltado
C:\Documents and Settings\User1A\Datos de programa\Skype\tximocerdan\dc.lock Object is locked saltado
C:\Documents and Settings\User1A\Datos de programa\Skype\tximocerdan\etilqs_L9KtZEEjiazbyR5e zdoX Object is locked saltado
C:\Documents and Settings\User1A\Datos de programa\Skype\tximocerdan\etilqs_O6PhhHEC1K0o0cXB fK5e Object is locked saltado
C:\Documents and Settings\User1A\Datos de programa\Skype\tximocerdan\main.db Object is locked saltado
C:\Documents and Settings\User1A\Datos de programa\Skype\tximocerdan\main.db-journal Object is locked saltado
C:\Documents and Settings\User1A\Datos de programa\Skype\tximocerdan\main.lock Object is locked saltado
C:\Documents and Settings\User1A\ntuser.dat Object is locked saltado
C:\Documents and Settings\User1A\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\TuneUp.evt Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FBAGA CE.DLL Infectados: Trojan.Win32.Vapsup.vah saltado
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FGRCA CE.DLL Infectados: Trojan.Win32.Vapsup.vai saltado
C:\WINDOWS\system32\spool\drivers\w32x86\epsonstyl us_dx380035be\E_FBAGACE.DLL Infectados: Trojan.Win32.Vapsup.vah saltado
C:\WINDOWS\system32\spool\drivers\w32x86\epsonstyl us_dx380035be\E_FGRCACE.DLL Infectados: Trojan.Win32.Vapsup.vai saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_404.dat Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_4c0.dat Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_624.dat Object is locked saltado
C:\WINDOWS\Temp\spnserv.dat Object is locked saltado
C:\WINDOWS\Temp\spserv.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
H:\HdDream\fwpro\Colosseum-1.0\share\tuxbox\enigma\htdocs\dm7000.jpg Object is locked saltado
H:\HdDream\fwpro\Colosseum-1.0\share\tuxbox\enigma\htdocs\topbalk.png Object is locked saltado
H:\HdDream\fwpro\Colosseum-1.0\share\tuxbox\enigma\htdocs\topbalk_small.png Object is locked saltado
H:\HdDream\fwpro\Dream-of-Pirates\var\.pirates Object is locked saltado
H:\HdDream\fwpro\EDG-Nemesis-3.2\var\keys\tps.au Object is locked saltado
H:\HdDream\fwpro\Gemini-4.3\root\platform\kernel\bild Object is locked saltado
H:\HdDream\fwpro\Gemini-4.3\share\tuxbox\enigma\pictures\extensions\back.p ng Object is locked saltado
H:\HdDream\fwpro\Gemini-4.3\share\tuxbox\enigma\pictures\extensions\packag e.png Object is locked saltado
H:\HdDream\fwpro\Gemini-4.3\share\tuxbox\enigma\pictures\extensions\torren t.png Object is locked saltado
H:\HdDream\fwpro\Gemini-4.3\share\tuxbox\enigma\pictures\gemini_blueline\d iseqc_0-fs8.png Object is locked saltado
H:\HdDream\fwpro\Gemini-4.3\share\tuxbox\enigma\pictures\gemini_blueline\d iseqc_1-fs8.png Object is locked saltado
H:\HdDream\fwpro\Gemini-4.3\share\tuxbox\enigma\pictures\gemini_blueline\d iseqc_2-fs8.png Object is locked saltado
H:\HdDream\fwpro\Gemini-4.3\share\tuxbox\enigma\pictures\gemini_blueline\o ffline.png Object is locked saltado
H:\HdDream\fwpro\Gemini-4.3\share\tuxbox\enigma\pictures\gemini_blueline\o nline.png Object is locked saltado
H:\HdDream\fwpro\Gemini-4.3\share\tuxbox\enigma\pictures\picon_default.png Object is locked saltado
H:\HdDream\fwpro\Gemini-4.3\share\tuxbox\enigma\pictures\picon_logo.png Object is locked saltado
H:\HdDream\fwpro\Gemini-4.3\share\tuxbox\enigma\pictures\preview_frame.png Object is locked saltado
H:\HdDream\fwpro\Gemini-4.3\share\tuxbox\enigma\pictures\Trumpet.wav Object is locked saltado
H:\HdDream\fwpro\Gemini-4.3\share\tuxbox\enigma\templates\.directory Object is locked saltado
H:\HdDream\fwpro\Gemini-4.3\var\www\glogo.png Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\etc\CCcam.channelinfo Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\etc\CCcam.prio Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\etc\CCcam.providers Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\etc\satellites.xml Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\bouquets Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\services Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\services.locked Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe00. radio Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe00. tv Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe01. tv Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe02. tv Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe03. tv Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe04. tv Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe05. tv Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe06. tv Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe07. tv Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe08. tv Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe09. tv Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe10. tv Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe12. tv Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe13. tv Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe14. tv Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe18. tv Object is locked saltado
H:\HdDream\fwpro\Nabilo-V08-Maxvar\var\tuxbox\config\enigma\userbouquet.dbe19. tv Object is locked saltado
H:\Zzzzz\3D Diseño\Rhinoceros\Rhino 3D 3.0 Sr4 - Flamingo 1.1 Sr4 - Penguin 1.1 Sr2 - Bongo 1.1 Sr2.nrg/-- WIP - Beta --/Accurender 3.1/upar3.exe;1/WISE0005.BIN Infectados: Trojan.Win32.Antavmu.jc saltado
H:\Zzzzz\3D Diseño\Rhinoceros\Rhino 3D 3.0 Sr4 - Flamingo 1.1 Sr4 - Penguin 1.1 Sr2 - Bongo 1.1 Sr2.nrg/-- WIP - Beta --/Accurender 3.1/upar3.exe;1/WISE0006.BIN Infectados: Trojan.Win32.Antavmu.awx saltado
H:\Zzzzz\3D Diseño\Rhinoceros\Rhino 3D 3.0 Sr4 - Flamingo 1.1 Sr4 - Penguin 1.1 Sr2 - Bongo 1.1 Sr2.nrg/-- WIP - Beta --/Accurender 3.1/upar3.exe;1 Infectados: Trojan.Win32.Antavmu.awx saltado
H:\Zzzzz\3D Diseño\Rhinoceros\Rhino 3D 3.0 Sr4 - Flamingo 1.1 Sr4 - Penguin 1.1 Sr2 - Bongo 1.1 Sr2.nrg/-- WIP - Beta --/Accurender 3.1/upar3int.exe;1/WISE0005.BIN Infectados: Trojan.Win32.Antavmu.jc saltado
H:\Zzzzz\3D Diseño\Rhinoceros\Rhino 3D 3.0 Sr4 - Flamingo 1.1 Sr4 - Penguin 1.1 Sr2 - Bongo 1.1 Sr2.nrg/-- WIP - Beta --/Accurender 3.1/upar3int.exe;1/WISE0006.BIN Infectados: Trojan.Win32.Antavmu.awx saltado
H:\Zzzzz\3D Diseño\Rhinoceros\Rhino 3D 3.0 Sr4 - Flamingo 1.1 Sr4 - Penguin 1.1 Sr2 - Bongo 1.1 Sr2.nrg/-- WIP - Beta --/Accurender 3.1/upar3int.exe;1 Infectados: Trojan.Win32.Antavmu.awx saltado
H:\Zzzzz\3D Diseño\Rhinoceros\Rhino 3D 3.0 Sr4 - Flamingo 1.1 Sr4 - Penguin 1.1 Sr2 - Bongo 1.1 Sr2.nrg ISOimage: infectado - 6 saltado
H:\Zzzzz\Decoración\ChieffArchitect\Actualizacion\ CAX1Up\caX1key.exe Infectados: Backdoor.Win32.Hupigon.ffjp saltado
M:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

**************************************
Saludos

Hola de nuevo.

Descarga OTM y lo guardas en el Escritorio.

• Haz doble clic sobre el icono OTM.exe para ejecutarlo.
  
• Asegúrate que este marcado "Unregister Dll's and Ocx's".
  
• Copia el texto que se encuentra en el cuadrado más abajo, y pégalo o en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Haz clic en el boto rojo MoveIt! para lanzar la supresión.

• Espera hasta cuando el resultado aparezca en el marco Results.
• Permite que se reinicie el equipo, esto es importante.

Envía el informe (reporte) de OTM situado sobre C: \ _OTM\MovedFiles\***_***.log

Saludos, comenta como va ahora tu PC.