• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Virus ZeroAccess + Ordenador arranque lento

    Hola a todos. Felicidades por el Foro. Trabajo con un Sistema Operativo windows xp y hace un par de dias mi antivirus (McAfee) me detectaba tres virus ZeroAccess (uno de ellos era 800000cb.@ZeroAccess.eh). Le pedía ...

    1. #1
      Usuario Avatar de Manel McAfee
      Registrado
      ago 2012
      Ubicación
      Lleida
      Mensajes
      7

      Virus ZeroAccess + Ordenador arranque lento

      Hola a todos. Felicidades por el Foro.

      Trabajo con un Sistema Operativo windows xp y hace un par de dias mi antivirus (McAfee) me detectaba tres virus ZeroAccess (uno de ellos era 800000cb.@ZeroAccess.eh). Le pedía al McAfee que me los eliminara pero al rato volvían a salir.

      Me descargue el Malwarebytes Anti-Malware, actualizaba, le pedía hacer un analisis rápido, me detectaba los ZeroAccess, y le pedía que los eliminara, pero me volvían a salir.

      Luego me instalé el Kaspersky security Scan, le pedía un análisis rápido y este no localizaba los virus.

      Me descargue el Yorkit i no acabe de hacer el scaner, el ordenador arrancaba muy lento y a partir de aquí empecé a trabajar en MODO SEGURO (Modo Normal lento);

      A partir de ayer: En MODO SEGURO, hice una limpieza a fondo de los archivos temporales + Carpeta Prefech + Vaciado completo Papelera.

      Me descargue el CCleaner y deje el ordenador limpio del todo.

      En MODO SEGURO, actualicé el Malwarebytes Anti-Malware, le pedía hacer un análisis rápido y ya NO me detectaba los ZeroAccess.

      Iniciaba en MODO NORMAL, pero el ordenador casi no arrancaba, tardaba mucho.
      Luego me descargue el Bitdefender pero al pedir que me escaneara el equipo me decía que no podía hacerlo en modo seguro. Finalmente, en MODO SEGURO, me descargué el ComboFix lo pase y os adjunto el Report:

      ComboFix 12-08-22.03 - Manel 24/08/2012 13:18:35.1.2 - x86 NETWORK
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1944.1496 [GMT 2:00]

      Running from: c:\documents and settings\Manel\Mis documentos\Antivirus\ComboFix.exe
      AV: McAfee® Security-as-a-Service Anti-virus *Enabled/Outdated* {8C354827-2F54-4E28-90DC-AD391E77808C}
      .
      NO poner Logs de HijackThis/ComboFIX/OTL en este sector del foro o seran eliminados.

      Hoy en MODO NORMAL el equipo tarda mucho en arrancar (se cuelga más de 15 min), pero los Antivirus no detectan nada. Me sale un Globo en el McAfee que me dice que el programa no esta activada la función de actualización.

      Que puede estar pasando? Es culpa de los virus ZeroAccess? Es culpa de tener tantos Antivirus que se solapan unos a otros?

      Gracias por vuestra ayuda de antemano.

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Virus ZeroAccess + Ordenador arranque lento

      Hola Manel McAfee




      Descargá Revouninstaller. Lo instalas y ejecutas según su manual para desinstalar Todos los antivirus y antispywares que tengas instalados.



      NOTA: No descargues nada ni instales nada que no te indiquemos. Al finalizar el proceso, le pondremos nuevamente antivirus a Tu ordenador.


      Envià el ejecutable de ComboFix a la papelera y Descargà Otro ejecutable de ComboFix a Tu escritorio.



      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de Manel McAfee
      Registrado
      ago 2012
      Ubicación
      Lleida
      Mensajes
      7

      Re: Virus ZeroAccess + Ordenador arranque lento

      Aqui os dejo el Repor del ComboFix.txt

      ComboFix 12-08-24.02 - Manel 24/08/2012 22:11:04.2.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1944.1426 [GMT 2:00]
      Running from: c:\documents and settings\Manel\Escritorio\ComboFix.exe
      AV: McAfee® Security-as-a-Service Anti-virus *Enabled/Outdated* {8C354827-2F54-4E28-90DC-AD391E77808C}
      * Resident AV is active
      .
      .
      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\DealPly
      c:\archivos de programa\DealPly\DealPly.crx
      c:\archivos de programa\DealPly\DealPlyIE.dll
      c:\archivos de programa\DealPly\DealPlyUpdate.exe
      c:\archivos de programa\DealPly\DealPlyUpdateRun.exe
      c:\archivos de programa\DealPly\icon.ico
      c:\archivos de programa\DealPly\sqlite3.dll
      c:\archivos de programa\DealPly\uninst.exe
      c:\documents and settings\All Users\Datos de programa\Lenovo
      c:\documents and settings\All Users\Datos de programa\Lenovo\MessageCenterPlus\LocalRepository\LocalRepository.bin
      c:\documents and settings\All Users\Datos de programa\Lenovo\MessageCenterPlus\LocalRepository\LocalRepository.hash
      c:\documents and settings\All Users\Datos de programa\Lenovo\MessageCenterPlus\LocalRepository\Messages\SeedDB\SeedDB.tag
      c:\documents and settings\All Users\Datos de programa\Lenovo\MessageCenterPlus\ServerRepository\ServerRepositoryData.db
      c:\documents and settings\All Users\Datos de programa\Lenovo\tvt_userinfo.ini
      c:\documents and settings\Manel\Datos de programa\Lenovo
      c:\documents and settings\Manel\Datos de programa\Lenovo\Client Security Solution\enroll.ini
      c:\documents and settings\Manel\Datos de programa\Lenovo\Client Security Solution\hibernation.dat
      c:\windows\system32\TPAPSLOG.LOG
      c:\windows\system32\TPHDLOG0.LOG
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-07-24 to 2012-08-24 )))))))))))))))))))))))))))))))
      .
      .
      2012-08-24 19:47 . 2012-08-24 19:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SweetIM
      2012-08-24 19:47 . 2012-08-24 19:48 -------- d-----w- c:\archivos de programa\SweetIM
      2012-08-24 19:45 . 2012-08-24 19:45 -------- d-----w- c:\documents and settings\McAfeeMVSUser
      2012-08-23 16:08 . 2012-08-23 16:08 349 ----a-w- c:\documents and settings\All Users\Datos de programa\bdinstall.bin
      2012-08-22 20:35 . 2012-08-24 07:36 -------- d-----w- c:\windows\system32\DBBK
      2012-08-22 18:06 . 2012-08-22 18:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
      2012-08-22 18:06 . 2012-08-22 18:06 -------- d-----w- c:\archivos de programa\Kaspersky Lab
      2012-08-22 17:52 . 2012-08-22 17:52 -------- d-----w- c:\archivos de programa\WiseConvert_1.2
      2012-08-22 17:00 . 2012-08-24 10:45 -------- d-----w- c:\archivos de programa\CCleaner
      2012-08-22 15:48 . 2012-08-22 15:48 -------- d-----w- c:\documents and settings\Manel\Datos de programa\Malwarebytes
      2012-08-22 15:48 . 2012-08-22 15:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-08-22 15:48 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-22 15:48 . 2012-08-22 15:48 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-08-08 20:14 . 2012-08-08 20:14 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\Apple
      2012-07-26 08:08 . 2012-07-26 08:08 -------- d-----w- C:\Mapes
      2012-07-26 08:08 . 2012-07-26 08:09 -------- d-----w- C:\MiraMon
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-15 21:36 . 2012-06-05 10:59 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-15 21:36 . 2012-03-15 14:36 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-07-06 13:58 . 2008-08-05 20:27 78336 ----a-w- c:\windows\system32\browser.dll
      2012-07-04 14:05 . 2008-08-05 10:37 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
      2012-07-03 18:22 . 2008-08-05 20:27 1866240 ----a-w- c:\windows\system32\win32k.sys
      2012-07-02 17:37 . 2008-08-05 20:27 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-07-02 17:37 . 2008-08-05 20:27 43520 ------w- c:\windows\system32\licmgr10.dll
      2012-07-02 17:37 . 2008-08-05 20:27 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2012-07-02 12:05 . 2008-08-05 20:27 385024 ------w- c:\windows\system32\html.iec
      2012-06-06 18:59 . 2012-06-06 18:59 1070152 ----a-w- c:\windows\system32\MSCOMCTL.OCX
      2012-06-05 15:49 . 2008-08-05 20:27 1372672 ----a-w- c:\windows\system32\msxml6.dll
      2012-06-05 15:49 . 2008-08-05 20:27 1172480 ----a-w- c:\windows\system32\msxml3.dll
      2012-06-04 04:32 . 2008-08-05 20:27 152576 ----a-w- c:\windows\system32\schannel.dll
      2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
      2012-06-02 13:19 . 2008-08-05 10:38 329240 ----a-w- c:\windows\system32\wucltui.dll
      2012-06-02 13:19 . 2008-08-05 10:38 210968 ----a-w- c:\windows\system32\wuweb.dll
      2012-06-02 13:19 . 2008-08-05 10:38 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
      2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-02 13:19 . 2008-08-05 20:27 97304 ----a-w- c:\windows\system32\cdm.dll
      2012-06-02 13:19 . 2008-08-05 10:38 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-02 13:19 . 2008-08-05 10:38 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-02 13:19 . 2009-08-06 18:23 24088 ----a-w- c:\windows\system32\wucltui.dll.mui
      2012-06-02 13:19 . 2008-08-05 10:38 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-02 13:19 . 2009-08-06 18:23 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
      2012-06-02 13:19 . 2009-08-06 18:23 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
      2012-06-02 13:19 . 2008-08-05 10:38 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-02 13:18 . 2012-04-04 07:08 275696 ----a-w- c:\windows\system32\mucltui.dll
      2012-06-02 13:18 . 2012-04-04 07:08 214256 ----a-w- c:\windows\system32\muweb.dll
      2012-06-02 13:18 . 2012-04-04 07:08 18160 ----a-w- c:\windows\system32\mucltui.dll.mui
      2012-05-31 13:21 . 2008-08-05 20:27 605184 ----a-w- c:\windows\system32\crypt32.dll
      2012-03-07 09:48 . 2012-03-07 09:48 14923552 ------w- c:\archivos de programa\CommunicatorPlugin_401.exe
      .
      .
      ((((((((((((((((((((((((((((( [email protected]_11.27.16 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2012-08-24 19:39 . 2012-08-24 19:39 16384 c:\windows\temp\Perflib_Perfdata_170.dat
      + 2008-08-05 20:27 . 2012-08-24 11:39 92428 c:\windows\system32\perfc00A.dat
      + 2008-08-05 20:27 . 2012-08-24 11:39 72686 c:\windows\system32\perfc009.dat
      + 2012-08-24 12:12 . 2012-08-24 12:12 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
      - 2012-02-29 10:14 . 2012-03-20 07:56 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
      - 2012-02-29 10:14 . 2012-03-20 07:56 32768 c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
      + 2012-02-29 10:14 . 2012-08-24 12:12 32768 c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
      - 2012-02-29 10:14 . 2012-03-20 07:56 32768 c:\windows\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
      + 2012-02-29 10:14 . 2012-08-24 12:12 32768 c:\windows\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
      + 2012-08-24 19:47 . 2012-08-24 19:47 10134 c:\windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\ARPPRODUCTICON.exe
      + 2012-08-24 19:47 . 2012-08-24 19:47 10134 c:\windows\Installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4}\ARPPRODUCTICON.exe
      + 2008-08-05 20:27 . 2012-08-24 11:39 509300 c:\windows\system32\perfh00A.dat
      + 2008-08-05 20:27 . 2012-08-24 11:39 444810 c:\windows\system32\perfh009.dat
      + 2012-08-24 19:48 . 2012-08-24 19:48 2093568 c:\windows\Installer\83cd1.msi
      + 2012-08-24 19:47 . 2012-08-24 19:47 1863168 c:\windows\Installer\83ccc.msi
      + 2012-08-24 19:47 . 2012-08-24 19:47 2046464 c:\windows\Installer\83cc7.msi
      + 2012-03-06 15:11 . 2012-08-24 15:30 3882496 c:\windows\Installer\546da8d.msi
      - 2012-03-06 15:11 . 2012-08-23 09:14 3882496 c:\windows\Installer\546da8d.msi
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2012-07-04 130904]
      .
      [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
      [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
      [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
      [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
      2012-07-04 13:03 1310040 ----a-w- c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-07-04 1310040]
      .
      [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
      [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
      [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
      [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-07-04 1310040]
      .
      [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
      [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
      [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
      [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-03-15 39408]
      "WMPNSCFG"="c:\archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204800]
      "KSS"="c:\archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "FingerPrintSoftware"="T SOFTWARE\FPAPP.EXE \S" [X]
      "PWRMGRTR"="ITOR" [X]
      "cssauth"="T" [X]
      "Cobian Backup 10 Interface"="TERFACE.EXE -SERVICE" [X]
      "TpShocks"="TpShocks.exe" [2009-02-02 181536]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2011-10-24 421888]
      "SweetIM"="c:\archivos de programa\SweetIM\Messenger\SweetIM.exe" [2012-05-29 115032]
      "Sweetpacks Communicator"="c:\archivos de programa\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Acrobat Assistant.lnk - c:\archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
      BTTray.lnk - c:\archivos de programa\ThinkPad\Bluetooth Software\BTTray.exe [2009-2-10 604776]
      Digital Line Detect.lnk - c:\archivos de programa\Digital Line Detect\DLG.exe [2012-2-29 50688]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
      2006-09-06 07:37 34344 ------w- c:\archivos de programa\Lenovo\HOTKEY\notifyf2.dll
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [28/01/2009 18:57 20520]
      R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\drivers\smiif32.sys [23/10/2008 10:15 13480]
      R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [14/10/2011 18:29 89792]
      R2 ATService;AuthenTec Fingerprint Service;c:\windows\system32\AtService.exe [26/10/2008 19:33 1676536]
      R2 cbVSCService;Cobian Backup 10 Volume Shadow Copy service;c:\archivos de programa\Cobian Backup 10\cbVSCService.exe [04/04/2012 11:31 67584]
      R2 CobianBackup10;Cobian Backup 10;c:\archivos de programa\Cobian Backup 10\cbService.exe [04/04/2012 11:31 1125376]
      R2 dtsvc;Data Transfer Service;c:\windows\system32\DTS.exe [26/10/2008 19:38 98304]
      R2 KSS;Servicio de Kaspersky Security Scan;c:\archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [25/04/2012 19:53 202296]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [22/08/2012 17:48 655944]
      R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [29/02/2012 19:49 150856]
      R2 myAgtSvc;McAfee Virus and Spyware Protection Service;c:\archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [29/02/2012 19:41 291328]
      R2 RumorServer;McAfee Peer Distribution Service;c:\archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [29/02/2012 19:41 291328]
      R2 SentinelKeysServer;Sentinel Keys Server;c:\archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [11/07/2008 2:02 328992]
      R2 TPHKSVC;En pantalla;c:\archivos de programa\Lenovo\HOTKEY\TPHKSVC.exe [15/05/2009 3:58 62320]
      R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\archivos de programa\Lenovo\Rescue and Recovery\rrpservice.exe [24/11/2008 16:34 520192]
      R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [29/02/2012 11:55 482176]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22/08/2012 17:48 22344]
      R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22/02/2008 16:54 37312]
      S0 DasBoot;Panda AntiMalware Support;\SystemRoot\\SystemRoot\system32\drivers\DasBoot.SYS --> \SystemRoot\\SystemRoot\system32\drivers\DasBoot.SYS [?]
      S0 DasBootF;Panda AntiMalware Support MF;\SystemRoot\\SystemRoot\system32\drivers\DasBootF.SYS --> \SystemRoot\\SystemRoot\system32\drivers\DasBootF.SYS [?]
      S2 gupdate;Servicio de Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [03/03/2012 9:51 136176]
      S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\archivos de programa\Lenovo\HOTKEY\micmute.exe [15/05/2009 3:58 45424]
      S2 Power Manager DBC Service;Power Manager DBC Service;c:\archivos de programa\ThinkPad\Utilities\PWMDBSVC.exe [29/02/2012 12:05 53248]
      S2 TVT_UpdateMonitor;TVT Windows Update Monitor;c:\archivos de programa\Lenovo\Rescue and Recovery\UpdateMonitor.exe [09/05/2008 18:50 360448]
      S3 ADMonitor;AD Monitor;c:\windows\system32\ADMonitor.exe [26/10/2008 19:38 106496]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [05/06/2012 12:59 250056]
      S3 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [26/10/2008 19:41 118784]
      S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [03/03/2012 9:51 136176]
      S3 MFE_RR;MFE_RR;\??\c:\docume~1\Manel\CONFIG~1\Temp\mfe_rr.sys --> c:\docume~1\Manel\CONFIG~1\Temp\mfe_rr.sys [?]
      S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [14/10/2011 18:29 87656]
      S3 PRSBDrvr;PRSBDrvr;c:\windows\system32\DRIVERS\PRSBDrvr.sys --> c:\windows\system32\DRIVERS\PRSBDrvr.sys [?]
      S3 RoxMediaDB10;RoxMediaDB10;c:\archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [25/04/2008 9:15 1120752]
      S3 stllssvr;stllssvr;c:\archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe [24/03/2008 8:35 74384]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - SHAREDACCESS
      *Deregistered* - mfeavfk01
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-08-24 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-05 21:36]
      .
      2012-08-08 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
      .
      2012-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-03-03 07:51]
      .
      2012-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-03-03 07:51]
      .
      2012-02-29 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
      - c:\archivos de programa\PCDR5\pcdr5cuiw32.exe [2009-02-20 20:57]
      .
      2012-08-24 c:\windows\Tasks\PMTask.job
      - c:\archiv~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2012-02-29 04:41]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={FE741EAE-D260-40EF-86F4-45C73AAC3804}
      mStart Page = hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={FE741EAE-D260-40EF-86F4-45C73AAC3804}
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Enviar a &Bluetooth - c:\archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Enviar a Bluetooth - c:\archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm
      Trusted Zone: //about.htm/
      Trusted Zone: //Exclude.htm/
      Trusted Zone: //LanguageSelection.htm/
      Trusted Zone: //Message.htm/
      Trusted Zone: //MyAgttryCmd.htm/
      Trusted Zone: //MyAgttryNag.htm/
      Trusted Zone: //MyNotification.htm/
      Trusted Zone: //NOCLessUpdate.htm/
      Trusted Zone: //quarantine.htm/
      Trusted Zone: //ScanNow.htm/
      Trusted Zone: //strings.vbs/
      Trusted Zone: //Template.htm/
      Trusted Zone: //Update.htm/
      Trusted Zone: //VirFound.htm/
      Trusted Zone: mcafee.com\*
      Trusted Zone: mcafeeasap.com\betavscan
      Trusted Zone: mcafeeasap.com\vs
      Trusted Zone: mcafeeasap.com\www
      TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
      .
      .
      ------- File Associations -------
      .
      .scr=AutoCADScriptFile
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKLM-Run-EZEJMNAP - AP.EXE
      HKLM-Run-TPFNF7 - F7SP.EXE
      HKLM-Run-Apoint - T.EXE
      HKLM-Run-TPHOTKEY - OVO\HOTKEY\TPOSDSVC.EXE
      HKLM-Run-LENOVO.TPFNF6R - F6R.EXE
      HKLM-Run-IgfxTray - DOWS\SYSTEM32\IGFXTRAY.EXE
      HKLM-Run-HotKeysCmds - DOWS\SYSTEM32\HKCMD.EXE
      HKLM-Run-Persistence - DOWS\SYSTEM32\IGFXPERS.EXE
      HKLM-Run-TVT Scheduler Proxy - OVO\SCHEDULER\SCHEDULER_PROXY.EXE
      HKLM-Run-LPManager - KV~1\PRDCTR\LPMGR.EXE
      HKLM-Run-LPMailChecker - KV~1\PRDCTR\LPMLCHK.EXE
      HKLM-Run-CameraApplicationLauncher - CHER.EXE
      HKLM-Run-Message Center Plus - CH.EXE
      HKLM-Run-BLOG - KPAD\UTILIT~1\BATLOGEX.DLL
      HKLM-Run-CreateLMBCShortCut - ECT\USERSHORTCUTCREATOR.EXE
      HKLM-Run-ACTray - ECTUTILITIES\ACTRAY.EXE
      HKLM-Run-ACWLIcon - .EXE
      HKLM-Run-SunJavaUpdateSched - ES\JAVA\JAVA UPDATE\JUSCHED.EXE
      HKLM-Run-NeroFilterCheck - EROCHECK.EXE
      HKLM-Run-GrooveMonitor - ITOR.EXE
      HKLM-Run-MVS Splash - \DESKTOPUI\XTRAY.EXE
      HKLM-Run-APSDaemon - .EXE
      HKLM-Run-iTunesHelper - ESHELPER.EXE
      HKLM-Run-Malwarebytes' Anti-Malware - TI-MALWARE\MBAMGUI.EXE
      AddRemove-DealPly - c:\archivos de programa\DealPly\uninst.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-08-24 22:32
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\*]
      @="?"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\*\CLSID]
      @="{7CB600DB-D8BB-3D6B-8406-CDC1E8E82F4B}"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(1140)
      c:\windows\system32\ATGinaHook.dll
      c:\archivos de programa\Lenovo Fingerprint Software\ATCSSINT.DLL
      c:\archivos de programa\Lenovo Fingerprint Software\SharedResources.dll
      c:\archivos de programa\Lenovo Fingerprint Software\FPResource.dll
      c:\archivos de programa\Lenovo\Client Security Solution\CSS_Enroll.dll
      c:\archivos de programa\Lenovo\Client Security Solution\css_banner.dll
      c:\windows\system32\cssuserdatadispatcher.dll
      c:\windows\system32\tvttsp.dll
      c:\windows\system32\tcsrpc.dll
      c:\windows\system32\AFSSClientLib.dll
      .
      Completion time: 2012-08-24 22:41:25
      ComboFix-quarantined-files.txt 2012-08-24 20:41
      ComboFix2.txt 2012-08-24 11:41
      .
      Pre-Run: 139.119.296.512 bytes libres
      Post-Run: 139.115.995.136 bytes libres
      .
      - - End Of File - - 2561727C9B6A2E873DFCABF1747B5B91

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Virus ZeroAccess + Ordenador arranque lento

      Hola


      Dejaste algun antivirus en funciones ??? o desinstalaste todos. Pregunto porque veo varios Drivers de antivirus aun en el reporte.







      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de Manel McAfee
      Registrado
      ago 2012
      Ubicación
      Lleida
      Mensajes
      7

      Re: Virus ZeroAccess + Ordenador arranque lento

      Creia que se hacia automaticamente con el Revounistaller, no sabia que tenia que desinstalarlos manualmente...

      Tiene algo que ver que en todos los stage del Scaneo del ComboFix me decia que: "Windows no puede encontrar el archivo NIRKMD" ?

      Tengo que volverlo a hacer todo?


      Cita:
      Descargá Revouninstaller. Lo instalas y ejecutas según su manual para desinstalar Todos los antivirus y antispywares que tengas instalados.


      Cita:
      NOTA: No descargues nada ni instales nada que no te indiquemos. Al finalizar el proceso, le pondremos nuevamente antivirus a Tu ordenador.



      Envià el ejecutable de ComboFix a la papelera y Descargà Otro ejecutable de ComboFix a Tu escritorio.



      Cerrá todas las ventanas abiertas.
      Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      Cuando termine, generará un registro en C:\ComboFix.txt.



      Notas Importantes:

      Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Cita:
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.



      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Virus ZeroAccess + Ordenador arranque lento

      Hola


      Con RevoUninstaller tenes que desinstalar Todos los antivirus y antispywares intalados.



      Luego hace lo que está explicado en Mi anterior respuesta.


      Si solo leyeras con atención, veras que no es nada dificil lo que te pedimos.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Usuario Avatar de Manel McAfee
      Registrado
      ago 2012
      Ubicación
      Lleida
      Mensajes
      7

      Re: Virus ZeroAccess + Ordenador arranque lento

      Report ComboFix (a ver ahora si lo he hecho bien):


      ComboFix 12-08-24.02 - Manel 25/08/2012 0:54.3.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1944.1329 [GMT 2:00]
      Running from: c:\documents and settings\Manel\Escritorio\ComboFix.exe
      AV: McAfee® Security-as-a-Service Anti-virus *Disabled/Outdated* {8C354827-2F54-4E28-90DC-AD391E77808C}
      .
      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\windows\system32\TPAPSLOG.LOG
      c:\windows\system32\TPHDLOG0.LOG
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-07-24 to 2012-08-24 )))))))))))))))))))))))))))))))
      .
      .
      2012-08-24 22:22 . 2012-08-24 22:22 -------- d-----w- C:\SWSHARE
      2012-08-24 22:14 . 2012-08-24 22:15 -------- d-----w- C:\90f5a4cc5694af41b5
      2012-08-24 19:47 . 2012-08-24 19:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SweetIM
      2012-08-24 19:47 . 2012-08-24 19:48 -------- d-----w- c:\archivos de programa\SweetIM
      2012-08-24 19:45 . 2012-08-24 19:45 -------- d-----w- c:\documents and settings\McAfeeMVSUser
      2012-08-23 16:08 . 2012-08-23 16:08 349 ----a-w- c:\documents and settings\All Users\Datos de programa\bdinstall.bin
      2012-08-22 20:35 . 2012-08-24 07:36 -------- d-----w- c:\windows\system32\DBBK
      2012-08-22 17:52 . 2012-08-22 17:52 -------- d-----w- c:\archivos de programa\WiseConvert_1.2
      2012-08-22 15:48 . 2012-08-22 15:48 -------- d-----w- c:\documents and settings\Manel\Datos de programa\Malwarebytes
      2012-08-22 15:48 . 2012-08-22 15:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-08-08 20:14 . 2012-08-08 20:14 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\Apple
      2012-07-26 08:08 . 2012-07-26 08:08 -------- d-----w- C:\Mapes
      2012-07-26 08:08 . 2012-07-26 08:09 -------- d-----w- C:\MiraMon
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-15 21:36 . 2012-06-05 10:59 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-15 21:36 . 2012-03-15 14:36 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-07-06 13:58 . 2008-08-05 20:27 78336 ----a-w- c:\windows\system32\browser.dll
      2012-07-04 14:05 . 2008-08-05 10:37 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
      2012-07-03 18:22 . 2008-08-05 20:27 1866240 ----a-w- c:\windows\system32\win32k.sys
      2012-07-02 17:37 . 2008-08-05 20:27 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-07-02 17:37 . 2008-08-05 20:27 43520 ------w- c:\windows\system32\licmgr10.dll
      2012-07-02 17:37 . 2008-08-05 20:27 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2012-07-02 12:05 . 2008-08-05 20:27 385024 ------w- c:\windows\system32\html.iec
      2012-06-06 18:59 . 2012-06-06 18:59 1070152 ----a-w- c:\windows\system32\MSCOMCTL.OCX
      2012-06-05 15:49 . 2008-08-05 20:27 1372672 ----a-w- c:\windows\system32\msxml6.dll
      2012-06-05 15:49 . 2008-08-05 20:27 1172480 ----a-w- c:\windows\system32\msxml3.dll
      2012-06-04 04:32 . 2008-08-05 20:27 152576 ----a-w- c:\windows\system32\schannel.dll
      2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
      2012-06-02 13:19 . 2008-08-05 10:38 329240 ----a-w- c:\windows\system32\wucltui.dll
      2012-06-02 13:19 . 2008-08-05 10:38 210968 ----a-w- c:\windows\system32\wuweb.dll
      2012-06-02 13:19 . 2008-08-05 10:38 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
      2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-02 13:19 . 2008-08-05 20:27 97304 ----a-w- c:\windows\system32\cdm.dll
      2012-06-02 13:19 . 2008-08-05 10:38 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-02 13:19 . 2008-08-05 10:38 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-02 13:19 . 2009-08-06 18:23 24088 ----a-w- c:\windows\system32\wucltui.dll.mui
      2012-06-02 13:19 . 2008-08-05 10:38 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-02 13:19 . 2009-08-06 18:23 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
      2012-06-02 13:19 . 2009-08-06 18:23 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
      2012-06-02 13:19 . 2008-08-05 10:38 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-02 13:18 . 2012-04-04 07:08 275696 ----a-w- c:\windows\system32\mucltui.dll
      2012-06-02 13:18 . 2012-04-04 07:08 214256 ----a-w- c:\windows\system32\muweb.dll
      2012-06-02 13:18 . 2012-04-04 07:08 18160 ----a-w- c:\windows\system32\mucltui.dll.mui
      2012-05-31 13:21 . 2008-08-05 20:27 605184 ----a-w- c:\windows\system32\crypt32.dll
      2012-03-07 09:48 . 2012-03-07 09:48 14923552 ------w- c:\archivos de programa\CommunicatorPlugin_401.exe
      .
      .
      ((((((((((((((((((((((((((((( [email protected]_11.27.16 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2012-08-24 22:22 . 2012-08-24 22:22 16384 c:\windows\temp\Perflib_Perfdata_2b8.dat
      + 2008-08-05 20:27 . 2012-08-24 21:57 92428 c:\windows\system32\perfc00A.dat
      + 2008-08-05 20:27 . 2012-08-24 21:57 72686 c:\windows\system32\perfc009.dat
      + 2012-02-29 10:14 . 2012-08-24 12:12 32768 c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
      - 2012-02-29 10:14 . 2012-03-20 07:56 32768 c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
      + 2012-02-29 10:14 . 2012-08-24 12:12 32768 c:\windows\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
      - 2012-02-29 10:14 . 2012-03-20 07:56 32768 c:\windows\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
      + 2012-08-24 19:47 . 2012-08-24 19:47 10134 c:\windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\ARPPRODUCTICON.exe
      + 2012-08-24 19:47 . 2012-08-24 19:47 10134 c:\windows\Installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4}\ARPPRODUCTICON.exe
      + 2008-08-05 20:27 . 2012-08-24 21:57 509300 c:\windows\system32\perfh00A.dat
      + 2008-08-05 20:27 . 2012-08-24 21:57 444810 c:\windows\system32\perfh009.dat
      + 2012-08-24 19:48 . 2012-08-24 19:48 2093568 c:\windows\Installer\83cd1.msi
      + 2012-08-24 19:47 . 2012-08-24 19:47 1863168 c:\windows\Installer\83ccc.msi
      + 2012-08-24 19:47 . 2012-08-24 19:47 2046464 c:\windows\Installer\83cc7.msi
      - 2012-03-06 15:11 . 2012-08-23 09:14 3882496 c:\windows\Installer\546da8d.msi
      + 2012-03-06 15:11 . 2012-08-24 15:30 3882496 c:\windows\Installer\546da8d.msi
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2012-07-04 130904]
      .
      [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
      [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
      [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
      [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
      2012-07-04 13:03 1310040 ----a-w- c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-07-04 1310040]
      .
      [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
      [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
      [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
      [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-07-04 1310040]
      .
      [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
      [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
      [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
      [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-03-15 39408]
      "WMPNSCFG"="c:\archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204800]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "FingerPrintSoftware"="T SOFTWARE\FPAPP.EXE \S" [X]
      "PWRMGRTR"="ITOR" [X]
      "cssauth"="T" [X]
      "Cobian Backup 10 Interface"="TERFACE.EXE -SERVICE" [X]
      "TpShocks"="TpShocks.exe" [2009-02-02 181536]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2011-10-24 421888]
      "SweetIM"="c:\archivos de programa\SweetIM\Messenger\SweetIM.exe" [2012-05-29 115032]
      "Sweetpacks Communicator"="c:\archivos de programa\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Acrobat Assistant.lnk - c:\archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
      BTTray.lnk - c:\archivos de programa\ThinkPad\Bluetooth Software\BTTray.exe [2009-2-10 604776]
      Digital Line Detect.lnk - c:\archivos de programa\Digital Line Detect\DLG.exe [2012-2-29 50688]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
      2006-09-06 07:37 34344 ------w- c:\archivos de programa\Lenovo\HOTKEY\notifyf2.dll
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [28/01/2009 18:57 20520]
      R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\drivers\smiif32.sys [23/10/2008 10:15 13480]
      R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [14/10/2011 18:29 89792]
      R2 ATService;AuthenTec Fingerprint Service;c:\windows\system32\AtService.exe [26/10/2008 19:33 1676536]
      R2 cbVSCService;Cobian Backup 10 Volume Shadow Copy service;c:\archivos de programa\Cobian Backup 10\cbVSCService.exe [04/04/2012 11:31 67584]
      R2 CobianBackup10;Cobian Backup 10;c:\archivos de programa\Cobian Backup 10\cbService.exe [04/04/2012 11:31 1125376]
      R2 dtsvc;Data Transfer Service;c:\windows\system32\DTS.exe [26/10/2008 19:38 98304]
      R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [29/02/2012 19:49 150856]
      R2 myAgtSvc;McAfee Virus and Spyware Protection Service;c:\archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [29/02/2012 19:41 291328]
      R2 RumorServer;McAfee Peer Distribution Service;c:\archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [29/02/2012 19:41 291328]
      R2 TPHKSVC;En pantalla;c:\archivos de programa\Lenovo\HOTKEY\TPHKSVC.exe [15/05/2009 3:58 62320]
      R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [29/02/2012 11:55 482176]
      R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22/02/2008 16:54 37312]
      S0 DasBoot;Panda AntiMalware Support;\SystemRoot\\SystemRoot\system32\drivers\DasBoot.SYS --> \SystemRoot\\SystemRoot\system32\drivers\DasBoot.SYS [?]
      S0 DasBootF;Panda AntiMalware Support MF;\SystemRoot\\SystemRoot\system32\drivers\DasBootF.SYS --> \SystemRoot\\SystemRoot\system32\drivers\DasBootF.SYS [?]
      S2 gupdate;Servicio de Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [03/03/2012 9:51 136176]
      S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\archivos de programa\Lenovo\HOTKEY\micmute.exe [15/05/2009 3:58 45424]
      S2 Power Manager DBC Service;Power Manager DBC Service;c:\archivos de programa\ThinkPad\Utilities\PWMDBSVC.exe [29/02/2012 12:05 53248]
      S3 ADMonitor;AD Monitor;c:\windows\system32\ADMonitor.exe [26/10/2008 19:38 106496]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [05/06/2012 12:59 250056]
      S3 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [26/10/2008 19:41 118784]
      S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [03/03/2012 9:51 136176]
      S3 MFE_RR;MFE_RR;\??\c:\docume~1\Manel\CONFIG~1\Temp\mfe_rr.sys --> c:\docume~1\Manel\CONFIG~1\Temp\mfe_rr.sys [?]
      S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [14/10/2011 18:29 87656]
      S3 PRSBDrvr;PRSBDrvr;c:\windows\system32\DRIVERS\PRSBDrvr.sys --> c:\windows\system32\DRIVERS\PRSBDrvr.sys [?]
      S3 RoxMediaDB10;RoxMediaDB10;c:\archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [25/04/2008 9:15 1120752]
      S3 stllssvr;stllssvr;c:\archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe [24/03/2008 8:35 74384]
      .
      --- Other Services/Drivers In Memory ---
      .
      *Deregistered* - mfeavfk01
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-08-24 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-05 21:36]
      .
      2012-08-08 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
      .
      2012-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-03-03 07:51]
      .
      2012-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-03-03 07:51]
      .
      2012-02-29 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
      - c:\archivos de programa\PCDR5\pcdr5cuiw32.exe [2009-02-20 20:57]
      .
      2012-08-24 c:\windows\Tasks\PMTask.job
      - c:\archiv~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2012-02-29 04:41]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={FE741EAE-D260-40EF-86F4-45C73AAC3804}
      mStart Page = hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={FE741EAE-D260-40EF-86F4-45C73AAC3804}
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Enviar a &Bluetooth - c:\archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Enviar a Bluetooth - c:\archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm
      Trusted Zone: //about.htm/
      Trusted Zone: //Exclude.htm/
      Trusted Zone: //LanguageSelection.htm/
      Trusted Zone: //Message.htm/
      Trusted Zone: //MyAgttryCmd.htm/
      Trusted Zone: //MyAgttryNag.htm/
      Trusted Zone: //MyNotification.htm/
      Trusted Zone: //NOCLessUpdate.htm/
      Trusted Zone: //quarantine.htm/
      Trusted Zone: //ScanNow.htm/
      Trusted Zone: //strings.vbs/
      Trusted Zone: //Template.htm/
      Trusted Zone: //Update.htm/
      Trusted Zone: //VirFound.htm/
      Trusted Zone: mcafee.com\*
      Trusted Zone: mcafeeasap.com\betavscan
      Trusted Zone: mcafeeasap.com\vs
      Trusted Zone: mcafeeasap.com\www
      TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
      .
      .
      ------- File Associations -------
      .
      .scr=AutoCADScriptFile
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-08-25 01:00
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\*]
      @="?"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\*\CLSID]
      @="{7CB600DB-D8BB-3D6B-8406-CDC1E8E82F4B}"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(1144)
      c:\windows\system32\ATGinaHook.dll
      c:\archivos de programa\Lenovo Fingerprint Software\ATCSSINT.DLL
      c:\archivos de programa\Lenovo Fingerprint Software\SharedResources.dll
      c:\archivos de programa\Lenovo Fingerprint Software\FPResource.dll
      c:\archivos de programa\Lenovo\Client Security Solution\CSS_Enroll.dll
      c:\archivos de programa\Lenovo\Client Security Solution\css_banner.dll
      c:\windows\system32\cssuserdatadispatcher.dll
      c:\windows\system32\tvttsp.dll
      c:\windows\system32\tcsrpc.dll
      c:\windows\system32\AFSSClientLib.dll
      .
      Completion time: 2012-08-25 01:01:49
      ComboFix-quarantined-files.txt 2012-08-24 23:01
      ComboFix2.txt 2012-08-24 20:41
      ComboFix3.txt 2012-08-24 11:41
      .
      Pre-Run: 150.863.343.616 bytes libres
      Post-Run: 151.013.199.872 bytes libres
      .
      - - End Of File - - E025F09618E40FE834B603696B8493A5

    8. #8
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Virus ZeroAccess + Ordenador arranque lento

      Hola de nuevo


      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      ClearJavaCache::
      File::
      c:\docume~1\Manel\CONFIG~1\Temp\mfe_rr.sys
      c:\windows\system32\drivers\mferkdet.sys
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
      Folder::
      C:\SWSHARE
      C:\90f5a4cc5694af41b5
      c:\documents and settings\All Users\Datos de programa\SweetIM
      c:\archivos de programa\SweetIM
      c:\documents and settings\McAfeeMVSUser
      c:\documents and settings\Manel\Datos de programa\Malwarebytes
      c:\documents and settings\All Users\Datos de programa\Malwarebytes
      c:\archivos de programa\McAfee
      Driver::
      MFE_RR;MFE_RR
      mferkdet
      myAgtSvc
      RumorServer
      DasBoot
      DasBootF


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    9. #9
      Usuario Avatar de Manel McAfee
      Registrado
      ago 2012
      Ubicación
      Lleida
      Mensajes
      7

      Re: Virus ZeroAccess + Ordenador arranque lento

      Ahi va el Report:

      ComboFix 12-08-25.04 - Manel 25/08/2012 17:04:18.4.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1944.1341 [GMT 2:00]
      Running from: c:\documents and settings\Manel\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\Manel\Escritorio\CFScript.txt
      AV: McAfee® Security-as-a-Service Anti-virus *Disabled/Outdated* {8C354827-2F54-4E28-90DC-AD391E77808C}
      .
      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      FILE ::
      "c:\archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe"
      "c:\docume~1\Manel\CONFIG~1\Temp\mfe_rr.sys"
      "c:\windows\system32\drivers\mferkdet.sys"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      C:\90f5a4cc5694af41b5
      c:\90f5a4cc5694af41b5\1025\eula.rtf
      c:\90f5a4cc5694af41b5\1025\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1025\SetupResources.dll
      c:\90f5a4cc5694af41b5\1028\eula.rtf
      c:\90f5a4cc5694af41b5\1028\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1028\SetupResources.dll
      c:\90f5a4cc5694af41b5\1029\eula.rtf
      c:\90f5a4cc5694af41b5\1029\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1029\SetupResources.dll
      c:\90f5a4cc5694af41b5\1030\eula.rtf
      c:\90f5a4cc5694af41b5\1030\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1030\SetupResources.dll
      c:\90f5a4cc5694af41b5\1031\eula.rtf
      c:\90f5a4cc5694af41b5\1031\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1031\SetupResources.dll
      c:\90f5a4cc5694af41b5\1032\eula.rtf
      c:\90f5a4cc5694af41b5\1032\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1032\SetupResources.dll
      c:\90f5a4cc5694af41b5\1033\eula.rtf
      c:\90f5a4cc5694af41b5\1033\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1033\SetupResources.dll
      c:\90f5a4cc5694af41b5\1035\eula.rtf
      c:\90f5a4cc5694af41b5\1035\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1035\SetupResources.dll
      c:\90f5a4cc5694af41b5\1036\eula.rtf
      c:\90f5a4cc5694af41b5\1036\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1036\SetupResources.dll
      c:\90f5a4cc5694af41b5\1037\eula.rtf
      c:\90f5a4cc5694af41b5\1037\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1037\SetupResources.dll
      c:\90f5a4cc5694af41b5\1038\eula.rtf
      c:\90f5a4cc5694af41b5\1038\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1038\SetupResources.dll
      c:\90f5a4cc5694af41b5\1040\eula.rtf
      c:\90f5a4cc5694af41b5\1040\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1040\SetupResources.dll
      c:\90f5a4cc5694af41b5\1041\eula.rtf
      c:\90f5a4cc5694af41b5\1041\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1041\SetupResources.dll
      c:\90f5a4cc5694af41b5\1042\eula.rtf
      c:\90f5a4cc5694af41b5\1042\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1042\SetupResources.dll
      c:\90f5a4cc5694af41b5\1043\eula.rtf
      c:\90f5a4cc5694af41b5\1043\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1043\SetupResources.dll
      c:\90f5a4cc5694af41b5\1044\eula.rtf
      c:\90f5a4cc5694af41b5\1044\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1044\SetupResources.dll
      c:\90f5a4cc5694af41b5\1045\eula.rtf
      c:\90f5a4cc5694af41b5\1045\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1045\SetupResources.dll
      c:\90f5a4cc5694af41b5\1046\eula.rtf
      c:\90f5a4cc5694af41b5\1046\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1046\SetupResources.dll
      c:\90f5a4cc5694af41b5\1049\eula.rtf
      c:\90f5a4cc5694af41b5\1049\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1049\SetupResources.dll
      c:\90f5a4cc5694af41b5\1053\eula.rtf
      c:\90f5a4cc5694af41b5\1053\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1053\SetupResources.dll
      c:\90f5a4cc5694af41b5\1055\eula.rtf
      c:\90f5a4cc5694af41b5\1055\LocalizedData.xml
      c:\90f5a4cc5694af41b5\1055\SetupResources.dll
      c:\90f5a4cc5694af41b5\2052\eula.rtf
      c:\90f5a4cc5694af41b5\2052\LocalizedData.xml
      c:\90f5a4cc5694af41b5\2052\SetupResources.dll
      c:\90f5a4cc5694af41b5\2070\eula.rtf
      c:\90f5a4cc5694af41b5\2070\LocalizedData.xml
      c:\90f5a4cc5694af41b5\2070\SetupResources.dll
      c:\90f5a4cc5694af41b5\3076\eula.rtf
      c:\90f5a4cc5694af41b5\3076\LocalizedData.xml
      c:\90f5a4cc5694af41b5\3076\SetupResources.dll
      c:\90f5a4cc5694af41b5\3082\eula.rtf
      c:\90f5a4cc5694af41b5\3082\LocalizedData.xml
      c:\90f5a4cc5694af41b5\3082\SetupResources.dll
      c:\90f5a4cc5694af41b5\Client\ParameterInfo.xml
      c:\90f5a4cc5694af41b5\Client\UiInfo.xml
      c:\90f5a4cc5694af41b5\DHtmlHeader.html
      c:\90f5a4cc5694af41b5\DisplayIcon.ico
      c:\90f5a4cc5694af41b5\Graphics\Print.ico
      c:\90f5a4cc5694af41b5\Graphics\Rotate1.ico
      c:\90f5a4cc5694af41b5\Graphics\Rotate2.ico
      c:\90f5a4cc5694af41b5\Graphics\Rotate3.ico
      c:\90f5a4cc5694af41b5\Graphics\Rotate4.ico
      c:\90f5a4cc5694af41b5\Graphics\Rotate5.ico
      c:\90f5a4cc5694af41b5\Graphics\Rotate6.ico
      c:\90f5a4cc5694af41b5\Graphics\Rotate7.ico
      c:\90f5a4cc5694af41b5\Graphics\Rotate8.ico
      c:\90f5a4cc5694af41b5\Graphics\Save.ico
      c:\90f5a4cc5694af41b5\Graphics\Setup.ico
      c:\90f5a4cc5694af41b5\Graphics\stop.ico
      c:\90f5a4cc5694af41b5\Graphics\SysReqMet.ico
      c:\90f5a4cc5694af41b5\Graphics\SysReqNotMet.ico
      c:\90f5a4cc5694af41b5\Graphics\warn.ico
      c:\90f5a4cc5694af41b5\header.bmp
      c:\90f5a4cc5694af41b5\Parameterinfo.xml
      c:\90f5a4cc5694af41b5\Setup.exe
      c:\90f5a4cc5694af41b5\SetupEngine.dll
      c:\90f5a4cc5694af41b5\SetupUi.dll
      c:\90f5a4cc5694af41b5\SetupUi.xsd
      c:\90f5a4cc5694af41b5\SetupUtility.exe
      c:\90f5a4cc5694af41b5\SplashScreen.bmp
      c:\90f5a4cc5694af41b5\sqmapi.dll
      c:\90f5a4cc5694af41b5\Strings.xml
      c:\90f5a4cc5694af41b5\UiInfo.xml
      c:\90f5a4cc5694af41b5\watermark.bmp
      c:\archivos de programa\McAfee
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\AgtMsg.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\AgtRes_g.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\CustPartner.inx
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\hdr_tops.bmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\hdr_tops.gif
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\HtmlDlg.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Languages.xml
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Legal.rtf
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\McLc.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\McUrial.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\myASI.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\MyAsUtil5.2.3.150.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\mycioagt.inx
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\myClean.bat
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\myINX.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\myNotifications.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\myRumor.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\myUpdHlp.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\myUpload.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\myUsrSrv5.2.3.150.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Partner.xml
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\PatchW32.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\PolicyMgr.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO029c8e60-8cc6-433f-911e-26bb68b3bb3d.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO0ba62bc6-ae25-4e97-b0a1-5c945fbc7d49.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO2a794804-c23d-4cab-9275-abafbe6e6e05.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO2d34ddd9-b6ca-48cd-87f0-ddc143f6da7c.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO46480e7c-2b6b-4909-9887-492261a6febe.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO489843ba-d864-4026-a4d7-ea44773047fc.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO495538ad-4bf6-4b10-956c-566d04517086.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO4bbc7ee1-c9fa-44e5-a62c-c0b389701d4e.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO50a11065-8648-409c-93e3-e4277988889e.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO5242db89-9533-48ea-9c61-873ed0f224f5.Xml
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO53dd6e48-c971-4427-a09a-19efe4affeee.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO6479bc8b-6c35-47d0-9f59-b4a6ea16154d.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO66381775-cf34-4e85-9c65-d7724f56d259.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO75b7f8e5-3a77-49cf-b47f-0982f348dfd9.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO76b5d4ad-1662-4116-b098-1079b8232c22.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO7e77ddc8-d9e5-4640-9a17-8da2c5714bce.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO8649a243-0454-4b29-aa37-ff8c8b9bf5d8.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO93fdde2b-2f39-4dee-bed1-046ca70a6a08.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO962e45fa-f680-46b0-b64c-6f152115215e.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIO96eb5fbf-0724-4f15-b238-5fcb3e70c984.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIOA6.Htm
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIOa87417e5-864e-4653-b741-70da67d6f933.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIOab2eba6f-157a-4ecc-97f3-fdaae7e40b3c.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIObc10a8dd-7c5e-495c-9776-56bb45cd449d.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIOc0fb517e-534d-4008-9ae8-9854a4fbaf4c.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIOc1740ffc-6c72-484b-bdce-6d637e4e6b3f.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIOcabd973f-492b-45c3-b0d2-a46cef1cccd8.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIOcbaae7cd-ee11-4d93-9761-7b61eed2d024.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIOcc5f411d-2988-4860-9f3a-39bdf4824cbe.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Report\CIOf8641a03-aada-49f0-8811-871600313a16.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\040a\AgtRes_l.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\040a\GenStrings.bin
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\040a\myAgtUi.eng
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\040a\mycioagtMsg.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\040a\myINX_l.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\040a\troubleshooting.html
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\040a\UpdDlg.eng
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\040a\vshelp.chm
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\0816\AgtRes_l.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\0816\GenStrings.bin
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\0816\myAgtUi.eng
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\0816\mycioagtMsg.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\0816\myINX_l.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\0816\troubleshooting.html
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\0816\UpdDlg.eng
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\0816\vshelp.chm
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Res\AgtRes_g.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\cache.idx
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe10.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe11F1.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe11F3.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe19.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe1C.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe1D.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe24F.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe251.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe253.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe2E9.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe3.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe3C6.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe3FC.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe3FE.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe466.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe6D7.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe6D9.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe6F6.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe74E.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe750.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe7C.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe8.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe83.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe83D.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe8D.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe9.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe955.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfe99E.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfeA.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfeB.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfeB3.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfeBBA.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfeC.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfeD.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfeE.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RmrCache\mfeF.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\rtl_hdr_tops.bmp
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\rtl_hdr_tops.gif
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\RumorServer.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Scheduler.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\TPSMgmnt.inx
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\TPSSDATPlugin.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\AgtMsg.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\AgtRes_g.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\HtmlDlg.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\Languages.xml
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\Legal.rtf
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\McLc.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\McUrial.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\myAgtSvc.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\myASI.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\MyAsUtil.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\mycioagt.inx
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\myCioAgt_g.reg
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\myCioAgt_p.reg
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\myClean.bat
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\myINX.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\myNotifications.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\myRumor.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\myUpdHlp.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\myUpload.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\myUsrSrv.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\PatchW32.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\PolicyMgr.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\RumorServer.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\Scheduler.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\Update.tmp\UpdDlg.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Agent\UpdDlg.exe
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\040a\MAS95.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\040a\McTrayRes.dll
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\040a\RenderingEngineRes_l.dll
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\0816\MAS97.tmp
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\0816\McTrayRes.dll
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\0816\RenderingEngineRes_l.dll
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\ADSyncTool.exe
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\DesktopUI.inx
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\DesktopUIPolicyPlugin.dll
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\FullUIDenyList.reg
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\alert_faded_backdrop.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\alert_gradient_backdrop.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\alert_info_left_arrow.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\alert_info_right_arrow.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\alert_info_small_button.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\alert_mcafee_total_protection_service.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\alert_overlay_backdrop.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\alert_small_button.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\alert_small_red_button.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\back_button_down.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\back_button_up.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\bad_large_status_checkmark.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\bad_product_status_background.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\bad_small_status_checkmark.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\cancel_button_down.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\cancel_button_up.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\candystripe.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\caption_bar.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\close_down.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\close_up.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\checkbox_checked.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\checkbox_unchecked.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\dropdown_arrow_down.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\dropdown_arrow_up.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\dropdown_list_scroll_down.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\dropdown_list_scroll_up.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\edit_field.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\facet_status_issue.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\facet_status_secure.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\good_large_status_checkmark.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\good_product_status_background.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\good_small_status_checkmark.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\info_sign.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\infobox_background.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\infobox_tps.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\left_arrow.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\mac_os_x_wait_spinner.gif
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\mcafee_large_logo.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\mcafee_small_logo.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\menu_header.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\min_down.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\min_up.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\next_button_down.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\next_button_up.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\progress_bar.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\question_sign.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\radiobutton_checked.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\radiobutton_unchecked.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\red_button.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\required_field.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\right_arrow.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\RTL_infobox_tps.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\RTL_Tristate_Checkbox.bmp
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\small_button_down.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\small_button_up.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\spinner.gif
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\standard_button_down.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\standard_button_up.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\stop_sign.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\sub_header.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\system_status_background.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\tops_branding.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\transparent.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\tray_menu.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\Tristate_Checkbox.bmp
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\warning_sign.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Images\TPS\white_button.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\LimitedUIDenyList.reg
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\McAfeeWin32GUISupportDLL.dll
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\mfevtpa.dll
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\NotificationsTrayPlugin.dll
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\SecurityCenterSyncPlugin.dll
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Splash.png
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\TOPSConsole.exe
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\TotalLib.dll
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\TrayOnlyUIDenyList.reg
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\vscan.bof
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\VSTrayPlugin.dll
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\VsUI.dll
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\Win32RenderingEngine.dll
      c:\archivos de programa\McAfee\Managed VirusScan\DesktopUI\XTray.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\AVVClean.dat
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\AVVNames.dat
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\AVVScan.dat
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\Config.dat
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\DATBackup\AVVCLEAN.DAT
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\DATBackup\AVVNAMES.DAT
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\DATBackup\AVVSCAN.DAT
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\McScan32.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\mferuntime20120815235907015.dat
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\myavdat.inx
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\myavdatMsg.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\myDatCabVersion.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\Res\040a\VSEngineMsg.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\Res\0816\VSEngineMsg.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\Signlic.txt
      c:\archivos de programa\McAfee\Managed VirusScan\Shared\VSEngine.inx
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\ASaPPolicy.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\Languages.xml
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\myCabVersion.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\myUpdate.inx
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_0404.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_0406.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_0407.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_0409.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_040a.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_040b.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_040c.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_040d.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_0410.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_0411.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_0412.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_0413.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_0414.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_0416.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_0419.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_041d.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_041f.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_0804.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\MyUpdateMsg_0816.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFB.TMP\UpdLECTS.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\ASaPPolicy.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\Languages.xml
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\myCabVersion.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\myUpdate.inx
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_0404.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_0406.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_0407.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_0409.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_040a.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_040b.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_040c.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_040d.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_0410.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_0411.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_0412.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_0413.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_0414.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_0416.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_0419.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_041d.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_041f.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_0804.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\MyUpdateMsg_0816.ini
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFD.TMP\UpdLECTS.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\AgtMsg.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\AgtRes_g.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\hdr_tops.bmp
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\hdr_tops.gif
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\HtmlDlg.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\Languages.xml
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\Legal.rtf
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\McLc.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\McUrial.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\myAgtSvc.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\MyASI.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\myASUtil.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\myCIOAgt.inf
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\myCIOAgt.inx
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\myCIOAgt_g.reg
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\myCioAgt_p.reg
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\myClean.bat
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\myInx.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\myNotifications.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\myRumor.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\myUpdHlp.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\myUpload.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\myUsrSrv.exe
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\PatchW32.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\PolicyMgr.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\RTL_hdr_tops.bmp
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\RTL_hdr_tops.gif
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\RumorServer.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\Scheduler.dll
      c:\archivos de programa\McAfee\Managed VirusScan\Temp\CIOFFFE.TMP\TPSCRTRedist_x86.msi
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\AsapClnt.dll
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\Exclude.dll
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\MVSShExt5.2.3.150.dll
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\myCIOScn.dll
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\myOnAcc.dll
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\myScnUtl.dll
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\ODSMgr.dll
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\OnAccAPI.dll
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\Res\040a\myScnUi.eng
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\Res\040a\Template.htm
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\Res\040a\VsASaPMsg.ini
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\Res\040a\VsRes_l.dll
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\Res\0816\myScnUi.eng
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\Res\0816\Template.htm
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\Res\0816\VsASaPMsg.ini
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\Res\0816\VsRes_l.dll
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\Res\VsRes_g.dll
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\SpywareMgr.dll
      c:\archivos de programa\McAfee\Managed VirusScan\VScan\VSASaP.inx
      c:\archivos de programa\SweetIM
      c:\archivos de programa\SweetIM\Communicator\mgcommon.dll
      c:\archivos de programa\SweetIM\Communicator\mgcommunication.dll
      c:\archivos de programa\SweetIM\Communicator\mgsimcommon.dll
      c:\archivos de programa\SweetIM\Communicator\mgxml_wrapper.dll
      c:\archivos de programa\SweetIM\Communicator\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest
      c:\archivos de programa\SweetIM\Communicator\Microsoft.VC90.CRT\msvcm90.dll
      c:\archivos de programa\SweetIM\Communicator\Microsoft.VC90.CRT\msvcp90.dll
      c:\archivos de programa\SweetIM\Communicator\Microsoft.VC90.CRT\msvcr90.dll
      c:\archivos de programa\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll
      c:\archivos de programa\SweetIM\Communicator\SweetPacksUpdateManager.exe
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\ClearHist.exe
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\default.xml
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgcommon.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgconfig.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mghooking.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mglogger.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcm90.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcp90.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcr90.dll
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\about.html
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\bing.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_bing.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_current.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_dictionary.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_google.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_hover.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_left.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_photo.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_video.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_web.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_yahoo.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\dating.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\find.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\games.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\glitter.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\google.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_bing.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_current.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_dictionary.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_google.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_hover.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_left.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_photo.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_video.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_web.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_yahoo.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\help.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\highlight.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\locales.xml
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\music.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\news.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\options.html
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_bing.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_current.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_dictionary.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_google.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_hover.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_left.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_photo.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_video.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_web.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_yahoo.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\photos.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\shopping.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\video.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\web-search.png
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js
      c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png
      c:\documents and settings\All Users\Datos de programa\Malwarebytes
      c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Configuration\local.conf
      c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Logs\protection-log-2012-08-22.txt
      c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Logs\protection-log-2012-08-23.txt
      c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Logs\protection-log-2012-08-24.txt
      c:\documents and settings\All Users\Datos de programa\SweetIM
      c:\documents and settings\All Users\Datos de programa\SweetIM\Communicator\conf\communicator.xml
      c:\documents and settings\All Users\Datos de programa\SweetIM\Communicator\conf\LocalStorage\config.xml
      c:\documents and settings\All Users\Datos de programa\SweetIM\Toolbars\Internet Explorer\cache\473d5c007e793590a1db512a6ef4eb57.games2.png
      c:\documents and settings\All Users\Datos de programa\SweetIM\Toolbars\Internet Explorer\cache\53b597b55d8412d563b720d3585c1af8.facebook.png
      c:\documents and settings\All Users\Datos de programa\SweetIM\Toolbars\Internet Explorer\cache\5af11f47db7e11200db081b18faa30a0.options_remote44b.html
      c:\documents and settings\All Users\Datos de programa\SweetIM\Toolbars\Internet Explorer\cache\7c1329c14e8f09f2e97e3522bcd7e126.toolbar46.xml
      c:\documents and settings\All Users\Datos de programa\SweetIM\Toolbars\Internet Explorer\cache\dda5971490977d5465f836a12522f1a1.games3.png
      c:\documents and settings\Manel\Datos de programa\Malwarebytes
      c:\documents and settings\Manel\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2012-08-22 (17-50-45).txt
      c:\documents and settings\Manel\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2012-08-22 (18-33-44).txt
      c:\documents and settings\Manel\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2012-08-23 (16-25-06).txt
      c:\documents and settings\Manel\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2012-08-23 (17-37-09).txt
      c:\documents and settings\Manel\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2012-08-24 (12-05-14).txt
      c:\documents and settings\Manel\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2012-08-24 (13-08-33).txt
      c:\documents and settings\McAfeeMVSUser
      c:\documents and settings\McAfeeMVSUser\.rnd
      c:\documents and settings\McAfeeMVSUser\Configuración local\Archivos temporales de Internet\Content.IE5\5B0HZOUC\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Archivos temporales de Internet\Content.IE5\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Archivos temporales de Internet\Content.IE5\GM0FUI1J\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
      c:\documents and settings\McAfeeMVSUser\Configuración local\Archivos temporales de Internet\Content.IE5\KHE1L2MN\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Archivos temporales de Internet\Content.IE5\VEAH3DW2\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Archivos temporales de Internet\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\ApplicationHistory\DetectSchedulerSU.exe.68bae767.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\ApplicationHistory\installUtil.exe.89c0d2f9.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\ApplicationHistory\ngen.exe.2c05686e.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\ApplicationHistory\SL1.tmp.dc9f1720.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\ApplicationHistory\StartSuService.exe.9c2c262c.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\fusioncache.dat
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\IconCache.db
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\Microsoft\Internet Explorer\brndlog.txt
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNS.DTD
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNS.XML
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\Microsoft\Windows Media\9.0\WMSDKNS.DTD
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\Microsoft\Windows Media\9.0\WMSDKNS.XML
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG
      c:\documents and settings\McAfeeMVSUser\Configuración local\Datos de programa\Roxio\D2DCmdLog_D.log
      c:\documents and settings\McAfeeMVSUser\Configuración local\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Historial\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Historial\History.IE5\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Historial\History.IE5\index.dat
      c:\documents and settings\McAfeeMVSUser\Configuración local\Temp\Cookies\index.dat
      c:\documents and settings\McAfeeMVSUser\Configuración local\Temp\History\History.IE5\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Temp\History\History.IE5\index.dat
      c:\documents and settings\McAfeeMVSUser\Configuración local\Temp\Temporary Internet Files\Content.IE5\5KZK9LEI\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Temp\Temporary Internet Files\Content.IE5\C1FGP17P\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Temp\Temporary Internet Files\Content.IE5\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat
      c:\documents and settings\McAfeeMVSUser\Configuración local\Temp\Temporary Internet Files\Content.IE5\O7UVVM9U\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Configuración local\Temp\Temporary Internet Files\Content.IE5\TF8L8TC5\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Datos de programa\CachedFiles\{C5781C00-F8D0-4621-BC7D-8719425AE722}\1034.MST
      c:\documents and settings\McAfeeMVSUser\Datos de programa\CachedFiles\{C5781C00-F8D0-4621-BC7D-8719425AE722}\Lenovo Fingerprint Software.msi
      c:\documents and settings\McAfeeMVSUser\Datos de programa\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Downloaded Installations\{C70A0B46-3DCB-444F-89A7-74AABCBC8683}\1034.MST
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Downloaded Installations\{C70A0B46-3DCB-444F-89A7-74AABCBC8683}\Message Center Plus.msi
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Intel\Wireless\Settings\Settings.ini
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Lenovo\Client Security Solution\enroll.ini
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Microsoft\CLR Security Config\v1.1.4322\security.config
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Microsoft\CLR Security Config\v1.1.4322\security.config.cch
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Microsoft\Internet Explorer\brndlog.bak
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Microsoft\Internet Explorer\brndlog.txt
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Microsoft\Internet Explorer\Desktop.htt
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Microsoft\Internet Explorer\Quick Launch\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Iniciar el explorador Internet Explorer.lnk
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Mostrar escritorio.scf
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Microsoft\Protect\CREDHIST
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Microsoft\Protect\S-1-5-21-1941360483-309648426-3048145103-500\2447520d-999c-4d68-a6b4-f8a1f3d8c618
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Microsoft\Protect\S-1-5-21-1941360483-309648426-3048145103-500\Preferred
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Microsoft\Protect\S-1-5-21-3556627738-2296888345-390018759-500\d88e15a1-43e9-46db-a85c-acf13ff2f69e
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Microsoft\Protect\S-1-5-21-3556627738-2296888345-390018759-500\Preferred
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Sun\Java\jre1.6.0_14\Data1.cab
      c:\documents and settings\McAfeeMVSUser\Datos de programa\Sun\Java\jre1.6.0_14\jre1.6.0_14.msi
      c:\documents and settings\McAfeeMVSUser\Escritorio\McAfee Install.lnk
      c:\documents and settings\McAfeeMVSUser\Favoritos\Desktop.ini
      c:\documents and settings\McAfeeMVSUser\Favoritos\Guía de estaciones de radio.url
      c:\documents and settings\McAfeeMVSUser\Favoritos\Lenovo Recommended Sites\Home.url
      c:\documents and settings\McAfeeMVSUser\Favoritos\Lenovo Recommended Sites\News.url
      c:\documents and settings\McAfeeMVSUser\Favoritos\Lenovo Recommended Sites\Product Registration.url
      c:\documents and settings\McAfeeMVSUser\Favoritos\Lenovo Recommended Sites\Products.url
      c:\documents and settings\McAfeeMVSUser\Favoritos\Lenovo Recommended Sites\Services, Software, and Accessories.url
      c:\documents and settings\McAfeeMVSUser\Favoritos\Lenovo Recommended Sites\Support and Downloads.url
      c:\documents and settings\McAfeeMVSUser\Favoritos\MSN.com.url
      c:\documents and settings\McAfeeMVSUser\Favoritos\Sitios web de Microsoft\Marketplace.url
      c:\documents and settings\McAfeeMVSUser\Favoritos\Sitios web de Microsoft\Microsoft en casa.url
      c:\documents and settings\McAfeeMVSUser\Favoritos\Sitios web de Microsoft\Página principal de IE7.url
      c:\documents and settings\McAfeeMVSUser\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url
      c:\documents and settings\McAfeeMVSUser\Favoritos\Vínculos\Hotmail gratuito.url
      c:\documents and settings\McAfeeMVSUser\Favoritos\Vínculos\Personalizar vínculos.url
      c:\documents and settings\McAfeeMVSUser\Favoritos\Vínculos\Windows Media.url
      c:\documents and settings\McAfeeMVSUser\Favoritos\Vínculos\Windows.url
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Accesorios\Accesibilidad\Administrador de utilidades.lnk
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Accesorios\Accesibilidad\Ampliador.lnk
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Accesorios\Accesibilidad\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Accesorios\Accesibilidad\Teclado en pantalla.lnk
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Accesorios\Asistente para compatibilidad de programas.lnk
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Accesorios\Bloc de notas.lnk
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Accesorios\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Accesorios\Entretenimiento\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Accesorios\Explorador de Windows.lnk
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Accesorios\Libreta de direcciones.lnk
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Accesorios\Paseo por Windows XP.lnk
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Accesorios\Sincronizar.lnk
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Accesorios\Símbolo del sistema.lnk
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Accessorios\Herramientas del sistema\Internet Explorer (sin complementos).lnk
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Asistencia remota.lnk
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Inicio\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Integrated Camera\Lenovo Camera Center.lnk
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Internet Explorer.lnk
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\McAfee Install.lnk
      c:\documents and settings\McAfeeMVSUser\Menú Inicio\Programas\Outlook Express.lnk
      c:\documents and settings\McAfeeMVSUser\Mis documentos\desktop.ini
      c:\documents and settings\McAfeeMVSUser\Mis documentos\Mi música\Desktop.ini
      c:\documents and settings\McAfeeMVSUser\Mis documentos\Mi música\Música de muestra.lnk
      c:\documents and settings\McAfeeMVSUser\Mis documentos\Mis imágenes\Desktop.ini
      c:\documents and settings\McAfeeMVSUser\Mis documentos\Mis imágenes\Imágenes de muestra.lnk
      c:\documents and settings\McAfeeMVSUser\NTUSER.DAT
      c:\documents and settings\McAfeeMVSUser\ntuser.dat.LOG
      c:\documents and settings\McAfeeMVSUser\ntuser.ini
      c:\documents and settings\McAfeeMVSUser\Plantillas\amipro.sam
      c:\documents and settings\McAfeeMVSUser\Plantillas\excel.xls
      c:\documents and settings\McAfeeMVSUser\Plantillas\excel4.xls
      c:\documents and settings\McAfeeMVSUser\Plantillas\lotus.wk4
      c:\documents and settings\McAfeeMVSUser\Plantillas\powerpnt.ppt
      c:\documents and settings\McAfeeMVSUser\Plantillas\presenta.shw
      c:\documents and settings\McAfeeMVSUser\Plantillas\quattro.wb2
      c:\documents and settings\McAfeeMVSUser\Plantillas\sndrec.wav
      c:\documents and settings\McAfeeMVSUser\Plantillas\winword.doc
      c:\documents and settings\McAfeeMVSUser\Plantillas\winword2.doc
      c:\documents and settings\McAfeeMVSUser\Plantillas\wordpfct.wpd
      c:\documents and settings\McAfeeMVSUser\Plantillas\wordpfct.wpg
      c:\documents and settings\McAfeeMVSUser\Reciente\Desktop.ini
      c:\documents and settings\McAfeeMVSUser\SendTo\Bluetooth\desktop.ini
      c:\documents and settings\McAfeeMVSUser\SendTo\Bluetooth\Otro....lnk
      c:\documents and settings\McAfeeMVSUser\SendTo\Carpeta comprimida (en zip) .ZFSendToTarget
      c:\documents and settings\McAfeeMVSUser\SendTo\desktop.ini
      c:\documents and settings\McAfeeMVSUser\SendTo\Destinatario de correo.MAPIMail
      c:\documents and settings\McAfeeMVSUser\SendTo\Escritorio (crear acceso directo).DeskLink
      c:\documents and settings\McAfeeMVSUser\SendTo\Mis documentos.mydocs
      c:\documents and settings\McAfeeMVSUser\SendTo\Unidad Drag-to-Disc (D).lnk
      C:\SWSHARE
      c:\swshare\tvtsched.log
      c:\windows\system32\drivers\mferkdet.sys
      c:\windows\system32\TPAPSLOG.LOG
      c:\windows\system32\TPHDLOG0.LOG
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_DASBOOT
      -------\Legacy_DASBOOTF
      -------\Legacy_MFERKDET
      -------\Legacy_MYAGTSVC
      -------\Legacy_RUMORSERVER
      -------\Service_DasBoot
      -------\Service_DasBootF
      -------\Service_mferkdet
      -------\Service_myAgtSvc
      -------\Service_RumorServer
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-07-25 to 2012-08-25 )))))))))))))))))))))))))))))))
      .
      .
      2012-08-25 15:16 . 2012-08-25 15:17 -------- d-----w- C:\SWSHARE
      2012-08-25 15:05 . 2012-08-25 15:05 -------- d-----w- c:\documents and settings\NetworkService\Datos de programa\Apple Computer
      2012-08-23 16:08 . 2012-08-23 16:08 349 ----a-w- c:\documents and settings\All Users\Datos de programa\bdinstall.bin
      2012-08-22 20:35 . 2012-08-24 07:36 -------- d-----w- c:\windows\system32\DBBK
      2012-08-22 17:52 . 2012-08-22 17:52 -------- d-----w- c:\archivos de programa\WiseConvert_1.2
      2012-08-08 20:14 . 2012-08-08 20:14 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\Apple
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-15 21:36 . 2012-06-05 10:59 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-15 21:36 . 2012-03-15 14:36 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-07-06 13:58 . 2008-08-05 20:27 78336 ----a-w- c:\windows\system32\browser.dll
      2012-07-04 14:05 . 2008-08-05 10:37 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
      2012-07-03 18:22 . 2008-08-05 20:27 1866240 ----a-w- c:\windows\system32\win32k.sys
      2012-07-02 17:37 . 2008-08-05 20:27 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-07-02 17:37 . 2008-08-05 20:27 43520 ------w- c:\windows\system32\licmgr10.dll
      2012-07-02 17:37 . 2008-08-05 20:27 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2012-07-02 12:05 . 2008-08-05 20:27 385024 ------w- c:\windows\system32\html.iec
      2012-06-06 18:59 . 2012-06-06 18:59 1070152 ----a-w- c:\windows\system32\MSCOMCTL.OCX
      2012-06-05 15:49 . 2008-08-05 20:27 1372672 ----a-w- c:\windows\system32\msxml6.dll
      2012-06-05 15:49 . 2008-08-05 20:27 1172480 ----a-w- c:\windows\system32\msxml3.dll
      2012-06-04 04:32 . 2008-08-05 20:27 152576 ----a-w- c:\windows\system32\schannel.dll
      2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
      2012-06-02 13:19 . 2008-08-05 10:38 329240 ----a-w- c:\windows\system32\wucltui.dll
      2012-06-02 13:19 . 2008-08-05 10:38 210968 ----a-w- c:\windows\system32\wuweb.dll
      2012-06-02 13:19 . 2008-08-05 10:38 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
      2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-02 13:19 . 2008-08-05 20:27 97304 ----a-w- c:\windows\system32\cdm.dll
      2012-06-02 13:19 . 2008-08-05 10:38 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-02 13:19 . 2008-08-05 10:38 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-02 13:19 . 2009-08-06 18:23 24088 ----a-w- c:\windows\system32\wucltui.dll.mui
      2012-06-02 13:19 . 2008-08-05 10:38 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-02 13:19 . 2009-08-06 18:23 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
      2012-06-02 13:19 . 2009-08-06 18:23 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
      2012-06-02 13:19 . 2008-08-05 10:38 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-02 13:18 . 2012-04-04 07:08 275696 ----a-w- c:\windows\system32\mucltui.dll
      2012-06-02 13:18 . 2012-04-04 07:08 214256 ----a-w- c:\windows\system32\muweb.dll
      2012-06-02 13:18 . 2012-04-04 07:08 18160 ----a-w- c:\windows\system32\mucltui.dll.mui
      2012-05-31 13:21 . 2008-08-05 20:27 605184 ----a-w- c:\windows\system32\crypt32.dll
      2012-03-07 09:48 . 2012-03-07 09:48 14923552 ------w- c:\archivos de programa\CommunicatorPlugin_401.exe
      .
      .
      ((((((((((((((((((((((((((((( [email protected]_11.27.16 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2012-08-25 15:16 . 2012-08-25 15:16 16384 c:\windows\temp\Perflib_Perfdata_114.dat
      + 2008-08-05 20:27 . 2012-08-24 21:57 92428 c:\windows\system32\perfc00A.dat
      + 2008-08-05 20:27 . 2012-08-24 21:57 72686 c:\windows\system32\perfc009.dat
      + 2012-02-29 10:14 . 2012-08-24 12:12 32768 c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
      - 2012-02-29 10:14 . 2012-03-20 07:56 32768 c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
      + 2012-02-29 10:14 . 2012-08-24 12:12 32768 c:\windows\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
      - 2012-02-29 10:14 . 2012-03-20 07:56 32768 c:\windows\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
      + 2012-08-24 19:47 . 2012-08-24 19:47 10134 c:\windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\ARPPRODUCTICON.exe
      + 2008-08-05 20:27 . 2012-08-24 21:57 509300 c:\windows\system32\perfh00A.dat
      + 2008-08-05 20:27 . 2012-08-24 21:57 444810 c:\windows\system32\perfh009.dat
      + 2012-08-24 19:48 . 2012-08-24 19:48 2093568 c:\windows\Installer\83cd1.msi
      + 2012-08-24 19:47 . 2012-08-24 19:47 1863168 c:\windows\Installer\83ccc.msi
      + 2012-03-06 15:11 . 2012-08-24 15:30 3882496 c:\windows\Installer\546da8d.msi
      - 2012-03-06 15:11 . 2012-08-23 09:14 3882496 c:\windows\Installer\546da8d.msi
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-03-15 39408]
      "WMPNSCFG"="c:\archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204800]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "FingerPrintSoftware"="T SOFTWARE\FPAPP.EXE \S" [X]
      "PWRMGRTR"="ITOR" [X]
      "cssauth"="T" [X]
      "Cobian Backup 10 Interface"="TERFACE.EXE -SERVICE" [X]
      "TpShocks"="TpShocks.exe" [2009-02-02 181536]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2011-10-24 421888]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Acrobat Assistant.lnk - c:\archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
      BTTray.lnk - c:\archivos de programa\ThinkPad\Bluetooth Software\BTTray.exe [2009-2-10 604776]
      Digital Line Detect.lnk - c:\archivos de programa\Digital Line Detect\DLG.exe [2012-2-29 50688]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
      2006-09-06 07:37 34344 ------w- c:\archivos de programa\Lenovo\HOTKEY\notifyf2.dll
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [28/01/2009 18:57 20520]
      R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\drivers\smiif32.sys [23/10/2008 10:15 13480]
      R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [14/10/2011 18:29 89792]
      R2 ATService;AuthenTec Fingerprint Service;c:\windows\system32\AtService.exe [26/10/2008 19:33 1676536]
      R2 cbVSCService;Cobian Backup 10 Volume Shadow Copy service;c:\archivos de programa\Cobian Backup 10\cbVSCService.exe [04/04/2012 11:31 67584]
      R2 CobianBackup10;Cobian Backup 10;c:\archivos de programa\Cobian Backup 10\cbService.exe [04/04/2012 11:31 1125376]
      R2 dtsvc;Data Transfer Service;c:\windows\system32\DTS.exe [26/10/2008 19:38 98304]
      R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [29/02/2012 19:49 150856]
      R2 TPHKSVC;En pantalla;c:\archivos de programa\Lenovo\HOTKEY\TPHKSVC.exe [15/05/2009 3:58 62320]
      R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [29/02/2012 11:55 482176]
      R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22/02/2008 16:54 37312]
      S2 gupdate;Servicio de Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [03/03/2012 9:51 136176]
      S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\archivos de programa\Lenovo\HOTKEY\micmute.exe [15/05/2009 3:58 45424]
      S2 Power Manager DBC Service;Power Manager DBC Service;c:\archivos de programa\ThinkPad\Utilities\PWMDBSVC.exe [29/02/2012 12:05 53248]
      S3 ADMonitor;AD Monitor;c:\windows\system32\ADMonitor.exe [26/10/2008 19:38 106496]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [05/06/2012 12:59 250056]
      S3 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [26/10/2008 19:41 118784]
      S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [03/03/2012 9:51 136176]
      S3 MFE_RR;MFE_RR;\??\c:\docume~1\Manel\CONFIG~1\Temp\mfe_rr.sys --> c:\docume~1\Manel\CONFIG~1\Temp\mfe_rr.sys [?]
      S3 PRSBDrvr;PRSBDrvr;c:\windows\system32\DRIVERS\PRSBDrvr.sys --> c:\windows\system32\DRIVERS\PRSBDrvr.sys [?]
      S3 RoxMediaDB10;RoxMediaDB10;c:\archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [25/04/2008 9:15 1120752]
      S3 stllssvr;stllssvr;c:\archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe [24/03/2008 8:35 74384]
      .
      --- Other Services/Drivers In Memory ---
      .
      *Deregistered* - mfeavfk01
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-08-24 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-05 21:36]
      .
      2012-08-08 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
      .
      2012-08-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-03-03 07:51]
      .
      2012-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-03-03 07:51]
      .
      2012-02-29 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
      - c:\archivos de programa\PCDR5\pcdr5cuiw32.exe [2009-02-20 20:57]
      .
      2012-08-24 c:\windows\Tasks\PMTask.job
      - c:\archiv~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2012-02-29 04:41]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={FE741EAE-D260-40EF-86F4-45C73AAC3804}
      mStart Page = hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={FE741EAE-D260-40EF-86F4-45C73AAC3804}
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Enviar a &Bluetooth - c:\archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Enviar a Bluetooth - c:\archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm
      Trusted Zone: //about.htm/
      Trusted Zone: //Exclude.htm/
      Trusted Zone: //LanguageSelection.htm/
      Trusted Zone: //Message.htm/
      Trusted Zone: //MyAgttryCmd.htm/
      Trusted Zone: //MyAgttryNag.htm/
      Trusted Zone: //MyNotification.htm/
      Trusted Zone: //NOCLessUpdate.htm/
      Trusted Zone: //quarantine.htm/
      Trusted Zone: //ScanNow.htm/
      Trusted Zone: //strings.vbs/
      Trusted Zone: //Template.htm/
      Trusted Zone: //Update.htm/
      Trusted Zone: //VirFound.htm/
      Trusted Zone: mcafee.com\*
      Trusted Zone: mcafeeasap.com\betavscan
      Trusted Zone: mcafeeasap.com\vs
      Trusted Zone: mcafeeasap.com\www
      TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
      .
      - - - - ORPHANS REMOVED - - - -
      .
      URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
      BHO-{EEE6C35C-6118-11DC-9C72-001320C79847} - c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      Toolbar-{EEE6C35B-6118-11DC-9C72-001320C79847} - c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      HKLM-Run-Sweetpacks Communicator - c:\archivos de programa\SweetIM\Communicator\SweetPacksUpdateManager.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-08-25 17:17
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\*]
      @="?"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\*\CLSID]
      @="{7CB600DB-D8BB-3D6B-8406-CDC1E8E82F4B}"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(1120)
      c:\windows\system32\ATGinaHook.dll
      c:\archivos de programa\Lenovo Fingerprint Software\ATCSSINT.DLL
      c:\archivos de programa\Lenovo Fingerprint Software\SharedResources.dll
      c:\archivos de programa\Lenovo Fingerprint Software\FPResource.dll
      c:\archivos de programa\Lenovo\Client Security Solution\CSS_Enroll.dll
      c:\archivos de programa\Lenovo\Client Security Solution\css_banner.dll
      c:\windows\system32\cssuserdatadispatcher.dll
      c:\windows\system32\tvttsp.dll
      c:\windows\system32\tcsrpc.dll
      c:\windows\system32\AFSSClientLib.dll
      .
      - - - - - - - > 'explorer.exe'(3896)
      c:\windows\system32\WININET.dll
      c:\windows\system32\btmmhook.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\btncopy.dll
      c:\archivos de programa\Lenovo\Drag-to-Disc\Shellex.dll
      c:\windows\system32\DLAAPI_W.DLL
      c:\archivos de programa\Lenovo\Drag-to-Disc\ShellRes.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      c:\windows\system32\msi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\ibmpmsvc.exe
      c:\archivos de programa\Intel\WiFi\bin\S24EvMon.exe
      c:\archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
      c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\archivos de programa\Bonjour\mDNSResponder.exe
      c:\archivos de programa\Intel\WiFi\bin\EvtEng.exe
      c:\archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
      c:\archivos de programa\Archivos comunes\Intel\WirelessCommon\RegSrvc.exe
      c:\archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
      c:\windows\System32\TPHDEXLG.exe
      c:\archivos de programa\Lenovo\Client Security Solution\tvttcsd.exe
      c:\archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
      c:\archivos de programa\Archivos comunes\McAfee\SystemCore\mcshield.exe
      c:\archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe
      c:\archivos de programa\lenovo\system update\suservice.exe
      c:\archivos de programa\ThinkPad\Bluetooth Software\bin\btwdins.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\wscntfy.exe
      c:\archivos de programa\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
      c:\windows\system32\TpShocks.exe
      c:\archiv~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
      .
      **************************************************************************
      .
      Completion time: 2012-08-25 17:20:30 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-08-25 15:20
      ComboFix2.txt 2012-08-24 23:01
      ComboFix3.txt 2012-08-24 20:41
      ComboFix4.txt 2012-08-24 11:41
      .
      Pre-Run: 150.971.760.640 bytes libres
      Post-Run: 150.874.316.800 bytes libres
      .
      - - End Of File - - 4E4CE7FFC9E2E7AA4AAC5CA4743ADECD

    10. #10
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Virus ZeroAccess + Ordenador arranque lento

      Hola



      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus

      • Descarga la Herramienta AT-Destroyer (by InfoSpyware)

      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Aparecerá el Disclaimer de la herramienta. Presiona .

      • Presiona sobre la opción 1 (Buscar y Destruir)

      • La herramienta desconectará el escritorio moméntaneamente.

      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.

      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.











      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    Página 1 de 2 12 ÚltimoÚltimo