Hola por favor realiza el siguiente procedimiento en modo normal:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware..
• Cierra todas las ventanas abiertas..

• A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Hola Guille:

Bieno se lo hice y aca esles mando el reporte. Hasta ahora anda todo bien, pero me gustaria decirles en un par de dias una respuesta coincreta. Paso algo extraño, cuando combnofix se iba a reiniciar se quedo pegado en el letrero que windows se cerraba, asi que yo le apliquer el boton de reinicio. Despues cargo copn nornalidad e hizo el reporte:

ComboFix 08-05-11.1 - Seba 2008-05-14 20:59:03.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.648 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Seba\Escritorio\Programas Spyware\ComboFix.exe
Command switches used :: C:\Documents and Settings\Seba\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Avenger\backups.zip
C:\Documents and Settings\Seba\Configuración local\Archivos temporales de Internet\Content.IE5\M3UFIBQ1\skp20_5[1].jpg
C:\iud.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\keygen.exe
C:\sk2.exe
C:\taskmand.exe
C:\wupdate.exe
.
/wow section - STAGE 41
pv: No matching processes found
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.


(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sk2.exe
C:\taskmand.exe
C:\wupdate.exe

.
(((((((((((((((((( Archivos creados desde 2008-04-15 - 2008-05-15 )))))))))))))))))))))))))))))))))
.

2008-05-11 14:44 . 2008-05-11 14:44 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-11 14:44 . 2008-05-11 14:44 <DIR> d-------- C:\Documents and Settings\Seba\Configuración local
2008-05-11 14:44 . 2008-05-11 14:44 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-11 14:44 . 2008-05-11 14:44 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-11 14:44 . 2008-05-11 14:44 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-11 14:34 . 2008-05-11 14:34 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.da t.LOG
2008-05-11 13:42 . 2008-05-11 13:42 <DIR> d-------- C:\Documents and Settings\Seba\DoctorWeb
2008-05-05 17:49 . 2008-05-05 17:55 <DIR> d-------- C:\Archivos de programa\Power MP3 WMA Converter
2008-05-04 18:47 . 2008-05-04 18:47 <DIR> d-------- C:\WINDOWS\ERUNT
2008-05-04 18:46 . 2008-05-06 12:58 <DIR> d-------- C:\SDFix
2008-05-04 17:57 . 2008-05-04 17:57 <DIR> d-------- C:\Documents and Settings\Seba\Datos de programa\Malwarebytes
2008-05-04 17:57 . 2008-05-04 17:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-04 17:57 . 2008-05-04 17:57 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-26 01:44 . 2008-04-26 01:44 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-23 14:12 . 2008-04-23 14:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-04-23 14:10 . 2008-04-23 14:24 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-04-23 14:10 . 2008-04-23 14:10 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-23 14:10 . 2007-09-28 13:24 83,896 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-04-23 14:10 . 2007-03-15 17:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-04-23 14:10 . 2007-02-15 19:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-04-23 14:10 . 2008-04-23 14:10 262 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-04-23 14:07 . 2008-04-23 14:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2008-04-23 14:07 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-04-23 14:07 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-04-22 01:01 . 2008-03-03 12:19 731,136 --a------ C:\Archivos de programa\avenger.exe
2008-04-22 00:39 . 2008-04-22 00:40 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Winamp
2008-04-17 17:52 . 2007-11-11 11:56 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-04-17 17:52 . 2008-04-17 17:53 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-04-17 17:52 . 2007-11-11 11:56 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-04-17 17:52 . 2007-11-11 11:56 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-04-17 17:52 . 2007-11-11 11:56 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-04-17 17:52 . 2008-04-22 00:42 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-04-17 17:52 . 2007-11-11 11:56 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-04-17 17:52 . 2007-11-11 11:56 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-04-17 17:52 . 2007-11-11 11:56 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-04-17 17:52 . 2008-04-17 17:53 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-04-17 17:52 . 2008-04-17 17:52 <DIR> d-------- C:\Documents and Settings\Administrador
2008-04-17 17:52 . 2008-05-13 23:07 1,024 --ah----- C:\Documents and Settings\Administrador\NtUser.dat.LOG

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-14 14:11 --------- d-----w C:\Documents and Settings\Seba\Datos de programa\uTorrent
2008-05-11 16:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-04-28 23:45 --------- d-----w C:\Archivos de programa\MessengerDiscovery
2008-04-23 18:10 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-15 15:28 --------- d-----w C:\Archivos de programa\Soulseek
2008-04-05 03:10 --------- d-----w C:\Archivos de programa\iTunes
2008-04-05 03:09 --------- d-----w C:\Archivos de programa\iPod
2008-04-05 03:08 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-28 21:31 --------- d-----w C:\Documents and Settings\Seba\Datos de programa\CyberLink
2008-03-28 21:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-03-28 21:29 --------- d-----w C:\Archivos de programa\CyberLink
2008-03-27 18:47 --------- d-----w C:\Documents and Settings\Seba\Datos de programa\Skype
2008-03-27 12:06 --------- d-----w C:\Documents and Settings\Seba\Datos de programa\skypePM
2008-03-26 05:57 --------- d-----w C:\Documents and Settings\Seba\Datos de programa\Apple Computer
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-22 17:46 --------- d-----w C:\Archivos de programa\Winamp
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-16 19:56 --------- d-----w C:\Archivos de programa\Java
2008-02-25 05:47 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-18 04:36 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2007-12-06 01:39 17,144 ----a-w C:\Documents and Settings\Seba\Datos de programa\GDIPFONTCACHEV1.DAT
2004-08-20 12:00 1,392,671 --sh--r C:\WINDOWS\system32\msvbvm60.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-11_14.43.53.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-11 18:37:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-15 01:11:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-03-12 07:01:46 167,936 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\accicons.exe
+ 2008-05-14 23:36:46 167,936 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\accicons.exe
- 2008-03-12 07:01:46 2,560 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2008-05-14 23:36:46 2,560 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\cagicon.exe
- 2008-03-12 07:01:46 81,920 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\fpicon.exe
+ 2008-05-14 23:36:46 81,920 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\fpicon.exe
- 2008-03-12 07:01:46 34,304 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\misc.exe
+ 2008-05-14 23:36:46 34,304 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2008-03-12 07:01:46 8,192 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2008-05-14 23:36:46 8,192 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\mspicons.exe
- 2008-03-12 07:01:46 3,584 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2008-05-14 23:36:46 3,584 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\opwicon.exe
- 2008-03-12 07:01:46 114,688 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\outicon.exe
+ 2008-05-14 23:36:46 114,688 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\outicon.exe
- 2008-03-12 07:01:46 16,384 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\PEicons.exe
+ 2008-05-14 23:36:46 16,384 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2008-03-12 07:01:46 30,720 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2008-05-14 23:36:46 30,720 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\pptico.exe
- 2008-03-12 07:01:46 22,528 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\unbndico.exe
+ 2008-05-14 23:36:46 22,528 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2008-03-12 07:01:46 45,056 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2008-05-14 23:36:46 45,056 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\wordicon.exe
- 2008-03-12 07:01:46 90,112 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\xlicons.exe
+ 2008-05-14 23:36:46 90,112 ----a-r C:\WINDOWS\Installer\{90280C0A-6000-11D3-8CFE-0050048383C9}\xlicons.exe
- 2004-08-20 12:00:00 561,179 -c--a-w C:\WINDOWS\system32\dllcache\dao360.dll
+ 2008-03-25 04:50:25 554,008 -c--a-w C:\WINDOWS\system32\dllcache\dao360.dll
- 2004-08-20 12:00:00 512,029 -c--a-w C:\WINDOWS\system32\dllcache\msexch40.dll
+ 2008-03-25 04:50:28 518,944 -c--a-w C:\WINDOWS\system32\dllcache\msexch40.dll
- 2004-08-20 12:00:00 319,517 -c--a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 -c--a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
- 2004-08-20 12:00:00 1,507,356 -c--a-w C:\WINDOWS\system32\dllcache\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 -c--a-w C:\WINDOWS\system32\dllcache\msjet40.dll
- 2004-08-20 12:00:00 358,976 -c--a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
+ 2008-03-25 04:50:40 355,112 -c--a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
- 2004-08-20 12:00:00 180,255 -c--a-w C:\WINDOWS\system32\dllcache\msjint40.dll
+ 2008-03-25 04:51:02 187,168 -c--a-w C:\WINDOWS\system32\dllcache\msjint40.dll
- 2004-08-20 12:00:00 53,279 -c--a-w C:\WINDOWS\system32\dllcache\msjter40.dll
+ 2008-03-25 04:50:42 60,192 -c--a-w C:\WINDOWS\system32\dllcache\msjter40.dll
- 2004-08-20 12:00:00 241,693 -c--a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 -c--a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
- 2004-08-20 12:00:00 213,023 -c--a-w C:\WINDOWS\system32\dllcache\msltus40.dll
+ 2008-03-25 04:50:44 219,936 -c--a-w C:\WINDOWS\system32\dllcache\msltus40.dll
- 2004-08-20 12:00:00 348,189 -c--a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
+ 2008-03-25 04:50:45 355,104 -c--a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
- 2004-08-20 12:00:00 421,919 -c--a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
+ 2008-03-25 04:50:47 432,928 -c--a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
- 2004-08-20 12:00:00 315,423 -c--a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
+ 2008-03-25 04:50:49 322,336 -c--a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
- 2004-08-20 12:00:00 552,989 -c--a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 -c--a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
- 2004-08-20 12:00:00 258,077 -c--a-w C:\WINDOWS\system32\dllcache\mstext40.dll
+ 2008-03-25 04:50:55 264,992 -c--a-w C:\WINDOWS\system32\dllcache\mstext40.dll
- 2004-08-20 12:00:00 831,519 -c--a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
+ 2008-03-25 04:50:57 838,432 -c--a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
- 2004-08-20 12:00:00 614,429 -c--a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
+ 2008-03-25 04:51:03 621,344 -c--a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
- 2004-08-20 12:00:00 348,189 -c--a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 -c--a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
- 2004-08-20 12:00:00 512,029 ----a-w C:\WINDOWS\system32\msexch40.dll
+ 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\msexch40.dll
- 2004-08-20 12:00:00 319,517 ----a-w C:\WINDOWS\system32\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\msexcl40.dll
- 2004-08-20 12:00:00 1,507,356 ----a-w C:\WINDOWS\system32\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\msjet40.dll
- 2004-08-20 12:00:00 358,976 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
+ 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
- 2004-08-20 12:00:00 53,279 ----a-w C:\WINDOWS\system32\msjter40.dll
+ 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\msjter40.dll
- 2004-08-20 12:00:00 241,693 ----a-w C:\WINDOWS\system32\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\msjtes40.dll
- 2004-08-20 12:00:00 213,023 ----a-w C:\WINDOWS\system32\msltus40.dll
+ 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
- 2004-08-20 12:00:00 348,189 ----a-w C:\WINDOWS\system32\mspbde40.dll
+ 2008-03-25 04:50:45 355,104 ----a-w C:\WINDOWS\system32\mspbde40.dll
- 2004-08-20 12:00:00 421,919 ----a-w C:\WINDOWS\system32\msrd2x40.dll
+ 2008-03-25 04:50:47 432,928 ----a-w C:\WINDOWS\system32\msrd2x40.dll
- 2004-08-20 12:00:00 315,423 ----a-w C:\WINDOWS\system32\msrd3x40.dll
+ 2008-03-25 04:50:49 322,336 ----a-w C:\WINDOWS\system32\msrd3x40.dll
- 2004-08-20 12:00:00 552,989 ----a-w C:\WINDOWS\system32\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\msrepl40.dll
- 2004-08-20 12:00:00 258,077 ----a-w C:\WINDOWS\system32\mstext40.dll
+ 2008-03-25 04:50:55 264,992 ----a-w C:\WINDOWS\system32\mstext40.dll
- 2004-08-20 12:00:00 831,519 ----a-w C:\WINDOWS\system32\mswdat10.dll
+ 2008-03-25 04:50:57 838,432 ----a-w C:\WINDOWS\system32\mswdat10.dll
- 2004-08-20 12:00:00 348,189 ----a-w C:\WINDOWS\system32\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\msxbde40.dll
- 2007-03-06 01:27:44 15,584 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-03-06 01:27:45 15,584 ------w C:\WINDOWS\system32\spmsg.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 08:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"Disk Monitor"="C:\Archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe" [2003-06-18 04:57 466944]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SecurDisc"="C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe" [2007-02-12 11:23 1620480]
"InCD"="C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe" [2007-02-12 11:19 1050112]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 15:10 56928]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 08:00 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\Archivos de programa\DVD Region+CSS Free\DVDShell.dll [2004-10-09 14:18 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Updates]


[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Soulseek\\slsk.exe"=
"C:\\Archivos de programa\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\services.exe"=C:\\WINDOWS\ \system32\\services.exe
"C:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCD.exe"=C:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCD.exe
"C:\\WINDOWS\\ATKKBService.exe"=C:\\WINDOWS\\ATKKB Service.exe
"C:\\WINDOWS\\system32\\svchost.exe"=C:\\WINDOWS\\ system32\\svchost
"C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"=C:\\Ar chivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
"C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"=C:\\WI NDOWS\\system32\\wbem\\wmiprvse.exe
"C:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\aawservice.exe"=C:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\aawservice.exe
"C:\\WINDOWS\\system32\\logonui.exe"=logonui.e xe
"C:\\WINDOWS\\system32\\wuauclt.exe"=C:\\WINDOWS\\ system32\\wuauclt.exe
"C:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exe"=C:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exe
"C:\\WINDOWS\\system32\\HPZipm12.exe"=C:\\WINDOWS\ \system32\\HPZipm12.exe
"C:\\WINDOWS\\system32\\lsass.exe"=C:\\WINDOWS\\sy stem32\\lsass.exe
"C:\\Archivos de programa\\iPod\\bin\\iPodService.exe"=c:\\archivos de programa\\ipod\\bin\\ipodservice.exe
"C:\\Archivos de programa\\Java\\jre1.6.0_05\\bin\\jusched.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCDsrv.exe"=C:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCDsrv.exe
"C:\\WINDOWS\\system32\\Ati2evxx.exe"=Ati2evxx .exe
"C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\CLI.exe"= C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\cli.exeC:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\cli.exe
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Bin\\hpoSTS08.exe"=C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Bin\\hpoSTS08.exe
"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe"=C:\\Archivos de programa\\iTunes\\iTunesHelper.exe
"C:\\WINDOWS\\system32\\spoolsv.exe"=C:\\WINDOWS\\ system32\\spoolsv.exe
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\WINDOWS\\explorer.exe"= C:\\WINDOWS\\Explorer.exeExplorer.exe
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpohmr08.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpoevm08.exe"=

R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
R3 CCCP106;CIF USB Camera (2110A);C:\WINDOWS\system32\DRIVERS\cccp106.sys [2003-04-28 02:08]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{88e5c541-a5a5-11dc-917d-00115bea9654}]
\Shell\auto\command - K:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - K:\Knight.exe open
\Shell\find\command - K:\Knight.exe open
\Shell\install\command - K:\Knight.exe open
\Shell\open\command - K:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8c5138ae-c6e3-11dc-b7f3-00115bea9654}]
\Shell\auto\command - F:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - F:\Knight.exe open
\Shell\find\command - F:\Knight.exe open
\Shell\install\command - F:\Knight.exe open
\Shell\open\command - F:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bb3480b3-05d4-11dd-b819-00115bea9654}]
\Shell\auto\command - D:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - D:\Knight.exe open
\Shell\find\command - D:\Knight.exe open
\Shell\install\command - D:\Knight.exe open
\Shell\open\command - D:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d36622a1-9f3c-11dc-916b-00115bea9654}]
\Shell\auto\command - D:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - D:\Knight.exe open
\Shell\find\command - D:\Knight.exe open
\Shell\install\command - D:\Knight.exe open
\Shell\open\command - D:\Knight.exe open


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28B0E5C2-99CB-11CF-AYX5-00401C648513}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-29 13:46:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1204116366.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 21:12:11
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PAVSRV51.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrlS.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrSrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\ApVxdWin.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\WebProxy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-14 21:19:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-15 01:19:09
ComboFix2.txt 2008-05-11 18:44:20

9 dirs 30,404,472,832 bytes libres
12 dirs 30,396,735,488 bytes libres

340 --- E O F --- 2008-05-14 23:36:48

Hola, el proceso de Combofix no se completo por completo por lo que algunas entradas del registro todavia aparecen en el reporte, lo más importante es verificar si algunos archivos estan presentes todavia en el PC por lo que necesito que pegues un nuevo reporte de Kaspersky Online para analizarlo.

KASPERSKY ONLINE SCANNER INFORME
viernes, 23 de mayo de 2008 8:09:41
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 23/05/2008
Registros en la base antivirus: 710733
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
G:\
H:\
I:\
J:\
Estadísticas
Número de objeros analizados 62997
Virus encontrados 2
Objetos infectados 5 / 0
Objetos sospechosos 0
Duración del análisis 00:46:38

Bombre del objeto infectado Nombre del virus Última acción
C:\!KillBox\spoolsv.exe Infectados: Worm.Win32.AutoRun.dql saltado
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Seba\Configuración local\Archivos temporales de Internet\Content.IE5\F7QBTL0E\aertsca2[1].exe Infectados: Trojan-DDoS.Win32.Agent.bv saltado
C:\Documents and Settings\Seba\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Seba\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Seba\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Seba\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Seba\Configuración local\Historial\History.IE5\MSHist0120080523200805 24\index.dat Object is locked saltado
C:\Documents and Settings\Seba\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Seba\ntuser.dat Object is locked saltado
C:\Documents and Settings\Seba\ntuser.dat.LOG Object is locked saltado
C:\dyd.exe Infectados: Trojan-DDoS.Win32.Agent.bv saltado
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe Infectados: Trojan-DDoS.Win32.Agent.bv saltado
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe Infectados: Worm.Win32.AutoRun.dql saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{42CAAC4C-3B72-43E6-96E1-2E0DFFC02EE6}\RP14\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
Análisis completado.

Hola fulanomengano por favor realiza los siguientes pasos:


-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga, Instala y/o actualiza estos programas, (pero no las ejecutes aun).

• Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
  NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
  
• SDFix.exe <---instalalo pero no le ejecutes todavia. Por defecto este programa se instalara en la carpeta C:\SDFix.

-Reinicia en Modo Seguro (a prueba de fallos)

• Elimina la carpeta C:\¡Killbox <-- Enviala a la papelera y la vacias

-Ejecuta estos programas (de a uno).

• Malwarebytes' Anti-Malware

• Ve a la pestaña "Herramientas" y ejecuta el Fileassassin para eliminar los archivos que te pongo a continuación en rojo:
  

  C:\dyd.exe

• A continuación realiza un escaneo completo del PC y elimina las infecciones que este detecte como lo indica su manual.
  El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

• Ejecuta SDFix siguiendo los pasos indicados en su Manual.

- Reinicia en modo normal y usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Pega los reportes generados por SDFix y Malwarebytes' Anti-Malwarepara revisarlos junto a un nuevo reporte de Kaspersky.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 782

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 96027
Tiempo transcurrido: 18 minute(s), 56 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

SDFix: Version 1.179
Run by Seba on 23-05-2008 at 19:55

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 20:01:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:cf,02,77,4a,10,3d,04,32,79,ab,f6,3e,62 ,ca,9b,63,7e,6e,16,c1,91,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000 001]
"a0"=hex:20,01,00,00,4f,6d,23,26,34,62,94,d6,a3,d4 ,ad,ef,b1,f0,eb,c4,91,..
"khjeh"=hex:29,1e,bd,13,21,16,ff,c4,31,8a,59,77,b8 ,2e,53,3d,a3,5d,7e,c9,80,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000 001\0Jf40]
"khjeh"=hex:bb,d6,5e,8a,82,fe,0f,9f,b5,50,d6,d8,bc ,9b,d7,e4,63,65,10,a0,72,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:cf,02,77,4a,10,3d,04,32,79,ab,f6,3e,62 ,ca,9b,63,7e,6e,16,c1,91,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,4f,6d,23,26,34,62,94,d6,a3,d4 ,ad,ef,b1,f0,eb,c4,91,..
"khjeh"=hex:29,1e,bd,13,21,16,ff,c4,31,8a,59,77,b8 ,2e,53,3d,a3,5d,7e,c9,80,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\ 0Jf40]
"khjeh"=hex:bb,d6,5e,8a,82,fe,0f,9f,b5,50,d6,d8,bc ,9b,d7,e4,63,65,10,a0,72,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Soulseek\\slsk.exe"="C:\\Archivos de programa\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Archivos de programa\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Archivos de programa\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"="C:\\Archivos de programa\\uTorrent\\uTorrent.exe:*:Enabled:æTorren t"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivo s de programa\\Bonjour\\mDNSResponder.exeC:\\Archivos de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Win dows Network Policy Manager Service"
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\system32\\services.exe"="C:\\WINDOWS \\system32\\services.exeC:\\WINDOWS\\system32\\ser vices.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCD.exe"="C:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCD.exeC:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCD.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\ATKKBService.exe"="C:\\WINDOWS\\ATKK BService.exeC:\\WINDOWS\\ATKKBService.exe:*:Enable d:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\ \system32\\svchost.exeC:\\WINDOWS\\system32\\svcho st:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"="C:\\A rchivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exeC:\\Arch ivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe:*:Enabl ed:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"="C:\\W INDOWS\\system32\\wbem\\wmiprvse.exeC:\\WINDOWS\\s ystem32\\wbem\\wmiprvse.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\aawservice.exe"="C:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\aawservice.exeC:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\aawservice.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\logonui.exe"="C:\\WINDOWS\ \system32\\logonui.exelogonui.exe:*:Enabled:Window s Network Policy Manager Service"
"C:\\WINDOWS\\system32\\wuauclt.exe"="C:\\WINDOWS\ \system32\\wuauclt.exeC:\\WINDOWS\\system32\\wuauc lt.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exe"="C:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exeC:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\HPZipm12.exe"="C:\\WINDOWS \\system32\\HPZipm12.exeC:\\WINDOWS\\system32\\HPZ ipm12.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\lsass.exe"="C:\\WINDOWS\\s ystem32\\lsass.exeC:\\WINDOWS\\system32\\lsass.exe :*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\iPod\\bin\\iPodService.exe"="C:\\Archivo s de programa\\iPod\\bin\\iPodService.exec:\\archivos de programa\\ipod\\bin\\ipodservice.exe:*:Enabled:Win dows Network Policy Manager Service"
"C:\\Archivos de programa\\Java\\jre1.6.0_05\\bin\\jusched.exe"="C: \\Archivos de programa\\Java\\jre1.6.0_05\\bin\\jusched.exe:*:En abled:Java(TM) Platform SE binary"
"C:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCDsrv.exe"="C:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCDsrv.exeC:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCDsrv.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\Ati2evxx.exe"="C:\\WINDOWS \\system32\\Ati2evxx.exeAti2evxx.exe:*:Enabled:Win dows Network Policy Manager Service"
"C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\CLI.exe"="C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\cli.exeC:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\cli.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"="C:\\Archivos de programa\\Internet Explorer\\iexplore.exeC:\\Archivos de programa\\Internet Explorer\\iexplore.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Bin\\hpoSTS08.exe"="C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Bin\\hpoSTS08.exeC:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Bin\\hpoSTS08.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe"="C:\\Archivos de programa\\iTunes\\iTunesHelper.exeC:\\Archivos de programa\\iTunes\\iTunesHelper.exe:*:Enabled:Windo ws Network Policy Manager Service"
"C:\\WINDOWS\\system32\\spoolsv.exe"="C:\\WINDOWS\ \system32\\spoolsv.exeC:\\WINDOWS\\system32\\spool sv.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS \\system32\\rundll32.exe:*:Enabled:Ejecutar un archivo DLL como una aplicaci¢n"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\Explorer .exeExplorer.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpohmr08.exe"="C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpohmr08.exe:*:Enabled:HP OfficeJet COM Device Objects"
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe"="C:\\ Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe:*:Enab led:PowerDVD RC Service"
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpoevm08.exe"="C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpoevm08.exe:*:Enabled:HP OfficeJet COM Event Manager"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Archivos de programa\Messenger\msmsgs.exe"
Sun 19 Mar 2006 262,144 A.SH. --- "C:\Archivos de programa\MessengerDiscovery\SpellCHK.exe"
Mon 3 Mar 2008 61,440 A..H. --- "C:\Archivos de programa\MSN Messenger\winmm.dll"
Fri 20 Aug 2004 60,416 A.SH. --- "C:\Archivos de programa\Outlook Express\msimn.exe"
Fri 20 Aug 2004 1,392,671 ..SHR --- "C:\WINDOWS\system32\msvbvm60.dll"
Mon 3 Mar 2008 61,440 A..H. --- "C:\Archivos de programa\Windows Live\Messenger\winmm.dll"
Fri 4 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 4 Apr 2008 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Sun 11 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\07f764d6 f7cd8560d7359b1079452dc2\BIT1.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c4 06b1d7e0f5c1e6f6d44a3f6e\BIT5.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc 8132a10b438ce6e2b49d4652\BIT4.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111 678c52099a3b3123b12f2325\BIT8.tmp"
Wed 16 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27f538dd 8ae384fcc588e644b2823ce8\BITA.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\28718016 0cbc791ed7141e5a56f3e661\BIT7.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\32d80e58 ee41cf266b06b890bc836a3d\BITB.tmp"
Thu 1 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\75c0333c cb373d529af68364c828c256\BIT1.tmp"
Wed 21 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98d586d6 4b671cf7353dc6d0af75e455\BIT2.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e381f4 ba8fbda9fb04865e9cf0d605\BIT6.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b2278ac3 b8a7d329217f0fb7c7d9ee91\BITA.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b 8fed23dd91f50d167cce60d3\BIT9.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e333946a 72df07902c13124415079b00\BIT2.tmp"

Finished!

KASPERSKY ONLINE SCANNER INFORME
viernes, 23 de mayo de 2008 21:52:38
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 23/05/2008
Registros en la base antivirus: 712513
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
G:\
H:\
I:\
J:\
Estadísticas
Número de objeros analizados 61818
Virus encontrados 2
Objetos infectados 4 / 0
Objetos sospechosos 0
Duración del análisis 01:07:50

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES Object is locked saltado
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\d43317c6bfccf6201fd789c5f8c9f1dePSK_NAMES2 Object is locked saltado
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\sentinel\2.1\gwhashs.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Seba\Configuración local\Archivos temporales de Internet\Content.IE5\F7QBTL0E\aertsca2[1].exe Infectados: Trojan-DDoS.Win32.Agent.bv saltado
C:\Documents and Settings\Seba\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Seba\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Seba\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Seba\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Seba\Configuración local\Historial\History.IE5\MSHist0120080523200805 24\index.dat Object is locked saltado
C:\Documents and Settings\Seba\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Seba\ntuser.dat Object is locked saltado
C:\Documents and Settings\Seba\ntuser.dat.LOG Object is locked saltado
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe Infectados: Worm.Win32.AutoRun.dql saltado
C:\SDFix\backups\backups.zip/backups/ise32.exe Infectados: Trojan-DDoS.Win32.Agent.bv saltado
C:\SDFix\backups\backups.zip ZIP: infectado - 1 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.

Realiza los siguientes pasos en modo normal:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware..
• Cierra todas las ventanas abiertas..

• A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

ComboFix 08-05-21.3 - Seba 2008-05-24 18:15:12.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.650 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Seba\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Seba\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Documents and Settings\Seba\Configuración local\Archivos temporales de Internet\Content.IE5\F7QBTL0E\aertsca2[1].exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
.
/wow section - STAGE 41
pv: No matching processes found
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.


(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Seba\Configuración local\Archivos temporales de Internet\Content.IE5\F7QBTL0E\aertsca2[1].exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
C:\SDFix
C:\SDFix\apps\assosfix.reg
C:\SDFix\apps\cliptext.exe
C:\SDFix\apps\download.exe
C:\SDFix\apps\dummy.sys
C:\SDFix\apps\Enable_Command_Prompt.reg
C:\SDFix\apps\ERDNT.E_E
C:\SDFix\apps\ERDNTDOS.LOC
C:\SDFix\apps\ERDNTWIN.LOC
C:\SDFix\apps\ERUNT.EXE
C:\SDFix\apps\ERUNT.LOC
C:\SDFix\apps\fix.reg
C:\SDFix\apps\FixBH.reg
C:\SDFix\apps\FixComponents.reg
C:\SDFix\apps\FIXCU.reg
C:\SDFix\apps\FIXLM.reg
C:\SDFix\apps\FixPath.exe
C:\SDFix\apps\FixRedir.reg
C:\SDFix\apps\FixSchedule.reg
C:\SDFix\apps\FixWebCheck.reg
C:\SDFix\apps\fixXP.reg
C:\SDFix\apps\FixXPsp2.reg
C:\SDFix\apps\grep.exe
C:\SDFix\apps\HPFix.reg
C:\SDFix\apps\HPFix2.reg
C:\SDFix\apps\HPFix3.reg
C:\SDFix\apps\HPFix4.reg
C:\SDFix\apps\HPFix5.reg
C:\SDFix\apps\HPFix6.reg