KillAll::

File::
C:\WINDOWS\system32\yvmhggpe.dll
C:\WINDOWS\system32\hivnkfxr.dll
C:\WINDOWS\system32\beklyqjp.dll
C:\WINDOWS\system32\jkkjk.exe

RenV::
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl .exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck .exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch .exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM    .exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\DW\dwtrig20 .exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp .exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt .exe
C:\Archivos de programa\ClamWin\bin\ClamTray .exe
C:\Archivos de programa\Creative\Shared Files\CamTray .exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ .exe
C:\Archivos de programa\CyberLink\PowerDVD\Language\Language .exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas  .exe
C:\Archivos de programa\Messenger\msmsgs .exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor .exe
C:\Archivos de programa\MSN Messenger\msnmsgr  .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI .exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr        .exe
C:\WINDOWS\CTRegRun .EXE
C:\WINDOWS\ime\imjp8_1\IMJPMIG .EXE
C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP .EXE

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"88d286b4"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hivnkfxr]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\88d286b4]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80c73b72-7c41-11dc-abd4-001617956ed9}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c7fd48a-6901-11dc-a0f0-806d6172696f}]