Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Damian

En ambos archivos " VIRUS TOTAL" me dice que ya los habia analizado, asi que te pegué la primer pantalla y el informe anterior que me dió Virus Total de los dos archivos.
En apariencia la PC funciona perfectamente


10setup.exe


La muestra enviada ya ha sido analizada con antelación:

MD5: 205232bd549d53ef50853e3653478352
Primera recepción: 2009.06.13 14:45:12 UTC
Fecha: 2009.07.16 12:38:27 UTC [>51D]
Resultados: 30/41
Permalink: analisis/9580f539858f8d457b0fcfa65c7abbc1a0e42018016562ae97 f189ae92c1f21e-1247747907



Este es el informe anterior del mismo archivo

Análisis del archivo 1ee495e200c343e41a4900b4f8493000e8f8506a.EXE recibido el 2009.07.16 12:38:27 (UTC)
Estado actual: análisis terminado
Resultado: 30/41 (73.17%)
Compactar
Imprimir resultados

Motor antivirus Versión Última actualización Resultado
a-squared 4.5.0.24 2009.07.16 Trojan-Spy.Goldun.NDC!IK
AhnLab-V3 5.0.0.2 2009.07.16 Dropper/Agent.6656.J
AntiVir 7.9.0.215 2009.07.16 TR/Downloader.Gen
Antiy-AVL 2.0.3.7 2009.07.16 -
Authentium 5.1.2.4 2009.07.16 -
Avast 4.8.1335.0 2009.07.16 Win32:Trojan-gen {Other}
AVG 8.5.0.387 2009.07.16 -
BitDefender 7.2 2009.07.16 Generic.Malware.SY.912F23D2
CAT-QuickHeal 10.00 2009.07.16 TrojanDropper.Agent.atvr
ClamAV 0.94.1 2009.07.16 Trojan.Dropper-20131
Comodo 1670 2009.07.16 -
DrWeb 5.0.0.12182 2009.07.16 -
eSafe 7.0.17.0 2009.07.15 Win32.TRDownloader
eTrust-Vet 31.6.6617 2009.07.15 Win32/VMalum.FOMN
F-Prot 4.4.4.56 2009.07.16 -
F-Secure 8.0.14470.0 2009.07.16 Trojan-Dropper.Win32.Agent.atvr
Fortinet 3.120.0.0 2009.07.16 -
GData 19 2009.07.16 Win32:Trojan-gen {Other}
Ikarus T3.1.1.64.0 2009.07.16 Trojan-Spy.Goldun.NDC
Jiangmin 11.0.800 2009.07.16 TrojanDropper.Agent.zri
K7AntiVirus 7.10.793 2009.07.15 Trojan-Dropper.Win32.Agent.atvr
Kaspersky 7.0.0.125 2009.07.16 Trojan-Dropper.Win32.Agent.atvr
McAfee 5677 2009.07.15 Generic Dropper!cu
McAfee+Artemis 5677 2009.07.15 Generic Dropper!cu
McAfee-GW-Edition 6.8.5 2009.07.16 Trojan.Downloader.Gen
Microsoft 1.4803 2009.07.16 Trojan:Win32/Meredrop
NOD32 4249 2009.07.16 -
Norman 2009.07.16 W32/DLoader.PHIL
nProtect 2009.1.8.0 2009.07.16 Trojan-Dropper/W32.Agent.6656.G
Panda 10.0.0.14 2009.07.15 Trj/CI.A
PCTools 4.4.2.0 2009.07.15 -
Prevx 3.0 2009.07.16 -
Rising 21.38.33.00 2009.07.16 -
Sophos 4.43.0 2009.07.16 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.07.16 Trojan-Win32/Meredrop
Symantec 1.4.4.12 2009.07.16 Trojan Horse
TheHacker 6.3.4.3.368 2009.07.15 Trojan/Dropper.Agent.atvr
TrendMicro 8.950.0.1094 2009.07.16 TROJ_DROPPER.OGH
VBA32 3.12.10.8 2009.07.15 Trojan-Dropper.Win32.Agent.atvr
ViRobot 2009.7.16.1839 2009.07.16 Spyware.Agent.Dr.6656.A
VirusBuster 4.6.5.0 2009.07.15 Trojan.Meredrop.IBI
Información adicional
File size: 6656 bytes
MD5 : 205232bd549d53ef50853e3653478352
SHA1 : 582dd04085dbafcfbf7423f87cb3264b09aba096
SHA256: 9580f539858f8d457b0fcfa65c7abbc1a0e42018016562ae97 f189ae92c1f21e
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9400
timedatestamp.....: 0x4A25A5AD (Wed Jun 3 00:20:29 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x8000 0x2000 0x1600 7.60 24007852f54dee394d01ce11a2825df6
UPX2 0xA000 0x1000 0x200 2.09 63ba9a68a06a2c443bdc3b2c1bcdc118

( 2 imports )

> advapi32.dll: RegCloseKey
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess

( 0 exports )
TrID : File type identification
Generic Win/DOS Executable (49.8%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
MS Flight Simulator Aircraft Performance Info (0.0%)
ssdeep: -
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=1EE495E200C343E41A4900B4F 8493000E8F8506A

PEiD : -
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX
packers (F-Prot): UPX
RDS : NSRL Reference Data Set



----------------------------------------------------------------------------------------------------------

00setup. Exe



La muestra enviada ya ha sido analizada con antelación:
MD5: 205232bd549d53ef50853e3653478352
Primera recepción: 2009.06.13 14:45:12 UTC
Fecha: 2009.07.16 12:38:27 UTC [>51D]
Resultados: 30/41
Permalink: analisis/9580f539858f8d457b0fcfa65c7abbc1a0e42018016562ae97 f189ae92c1f21e-1247747907



Informe anterior del mismo archivo

Análisis del archivo 1ee495e200c343e41a4900b4f8493000e8f8506a.EXE recibido el 2009.07.16 12:38:27 (UTC)
Estado actual: análisis terminado
Resultado: 30/41 (73.17%)
Compactar
Imprimir resultados

Motor antivirus Versión Última actualización Resultado
a-squared 4.5.0.24 2009.07.16 Trojan-Spy.Goldun.NDC!IK
AhnLab-V3 5.0.0.2 2009.07.16 Dropper/Agent.6656.J
AntiVir 7.9.0.215 2009.07.16 TR/Downloader.Gen
Antiy-AVL 2.0.3.7 2009.07.16 -
Authentium 5.1.2.4 2009.07.16 -
Avast 4.8.1335.0 2009.07.16 Win32:Trojan-gen {Other}
AVG 8.5.0.387 2009.07.16 -
BitDefender 7.2 2009.07.16 Generic.Malware.SY.912F23D2
CAT-QuickHeal 10.00 2009.07.16 TrojanDropper.Agent.atvr
ClamAV 0.94.1 2009.07.16 Trojan.Dropper-20131
Comodo 1670 2009.07.16 -
DrWeb 5.0.0.12182 2009.07.16 -
eSafe 7.0.17.0 2009.07.15 Win32.TRDownloader
eTrust-Vet 31.6.6617 2009.07.15 Win32/VMalum.FOMN
F-Prot 4.4.4.56 2009.07.16 -
F-Secure 8.0.14470.0 2009.07.16 Trojan-Dropper.Win32.Agent.atvr
Fortinet 3.120.0.0 2009.07.16 -
GData 19 2009.07.16 Win32:Trojan-gen {Other}
Ikarus T3.1.1.64.0 2009.07.16 Trojan-Spy.Goldun.NDC
Jiangmin 11.0.800 2009.07.16 TrojanDropper.Agent.zri
K7AntiVirus 7.10.793 2009.07.15 Trojan-Dropper.Win32.Agent.atvr
Kaspersky 7.0.0.125 2009.07.16 Trojan-Dropper.Win32.Agent.atvr
McAfee 5677 2009.07.15 Generic Dropper!cu
McAfee+Artemis 5677 2009.07.15 Generic Dropper!cu
McAfee-GW-Edition 6.8.5 2009.07.16 Trojan.Downloader.Gen
Microsoft 1.4803 2009.07.16 Trojan:Win32/Meredrop
NOD32 4249 2009.07.16 -
Norman 2009.07.16 W32/DLoader.PHIL
nProtect 2009.1.8.0 2009.07.16 Trojan-Dropper/W32.Agent.6656.G
Panda 10.0.0.14 2009.07.15 Trj/CI.A
PCTools 4.4.2.0 2009.07.15 -
Prevx 3.0 2009.07.16 -
Rising 21.38.33.00 2009.07.16 -
Sophos 4.43.0 2009.07.16 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.07.16 Trojan-Win32/Meredrop
Symantec 1.4.4.12 2009.07.16 Trojan Horse
TheHacker 6.3.4.3.368 2009.07.15 Trojan/Dropper.Agent.atvr
TrendMicro 8.950.0.1094 2009.07.16 TROJ_DROPPER.OGH
VBA32 3.12.10.8 2009.07.15 Trojan-Dropper.Win32.Agent.atvr
ViRobot 2009.7.16.1839 2009.07.16 Spyware.Agent.Dr.6656.A
VirusBuster 4.6.5.0 2009.07.15 Trojan.Meredrop.IBI
Información adicional
File size: 6656 bytes
MD5 : 205232bd549d53ef50853e3653478352
SHA1 : 582dd04085dbafcfbf7423f87cb3264b09aba096
SHA256: 9580f539858f8d457b0fcfa65c7abbc1a0e42018016562ae97 f189ae92c1f21e
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9400
timedatestamp.....: 0x4A25A5AD (Wed Jun 3 00:20:29 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x8000 0x2000 0x1600 7.60 24007852f54dee394d01ce11a2825df6
UPX2 0xA000 0x1000 0x200 2.09 63ba9a68a06a2c443bdc3b2c1bcdc118

( 2 imports )

> advapi32.dll: RegCloseKey
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess

( 0 exports )
TrID : File type identification
Generic Win/DOS Executable (49.8%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
MS Flight Simulator Aircraft Performance Info (0.0%)
ssdeep: -
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=1EE495E200C343E41A4900B4F 8493000E8F8506A

PEiD : -
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX
packers (F-Prot): UPX
RDS : NSRL Reference Data Set


saludos y aguardo comentarios

Damian

aqui te pego el resultado nuevo informe de los dos archivos




Análisis del archivo 00setup.exe recibido el 2009.09.08 01:34:05 (UTC)
Estado actual: análisis terminado
Resultado: 33/41 (80.49%)
Compactar
Imprimir resultados

Email:



Motor antivirus Versión Última actualización Resultado
a-squared 4.5.0.24 2009.09.08 Trojan-Spy.Goldun.NDC!IK
AhnLab-V3 5.0.0.2 2009.09.07 Dropper/Agent.6656.J
AntiVir 7.9.1.12 2009.09.07 TR/Downloader.Gen
Antiy-AVL 2.0.3.7 2009.09.07 -
Authentium 5.1.2.4 2009.09.07 -
Avast 4.8.1351.0 2009.09.07 Win32:Trojan-gen {Other}
AVG 8.5.0.409 2009.09.07 -
BitDefender 7.2 2009.09.08 Generic.Malware.SY.912F23D2
CAT-QuickHeal 10.00 2009.09.07 TrojanDropper.Agent.atvr
ClamAV 0.94.1 2009.09.07 Trojan.Dropper-20131
Comodo 2210 2009.09.08 Heur.Suspicious
DrWeb 5.0.0.12182 2009.09.07 -
eSafe 7.0.17.0 2009.09.06 Win32.TRDownloader
eTrust-Vet 31.6.6724 2009.09.07 Win32/VMalum.FOMN
F-Prot 4.5.1.85 2009.09.07 -
F-Secure 8.0.14470.0 2009.09.08 Trojan-Dropper.Win32.Agent.atvr
Fortinet 3.120.0.0 2009.09.08 -
GData 19 2009.09.08 Win32:Trojan-gen {Other}
Ikarus T3.1.1.72.0 2009.09.08 Trojan-Spy.Goldun.NDC
Jiangmin 11.0.800 2009.09.07 TrojanDropper.Agent.zri
K7AntiVirus 7.10.837 2009.09.05 Trojan-Dropper.Win32.Agent.atvr
Kaspersky 7.0.0.125 2009.09.08 Trojan-Dropper.Win32.Agent.atvr
McAfee 5734 2009.09.07 Generic Dropper!cu
McAfee+Artemis 5734 2009.09.07 Generic Dropper!cu
McAfee-GW-Edition 6.8.5 2009.09.08 Trojan.Downloader.Gen
Microsoft 1.5005 2009.09.08 Trojan:Win32/Meredrop
NOD32 4404 2009.09.08 probably a variant of Win32/TrojanDropper.Agent
Norman 6.01.09 2009.09.07 W32/DLoader.PHIL
nProtect 2009.1.8.0 2009.09.07 Trojan-Dropper/W32.Agent.6656.G
Panda 10.0.2.2 2009.09.07 Trj/CI.A
PCTools 4.4.2.0 2009.09.07 -
Prevx 3.0 2009.09.08 High Risk Worm
Rising 21.46.04.00 2009.09.07 -
Sophos 4.45.0 2009.09.07 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.09.07 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.09.08 Trojan Horse
TheHacker 6.3.4.3.397 2009.09.07 Trojan/Dropper.Agent.atvr
TrendMicro 8.950.0.1094 2009.09.07 TROJ_DROPPER.OGH
VBA32 3.12.10.10 2009.09.08 Trojan-Dropper.Win32.Agent.atvr
ViRobot 2009.9.7.1921 2009.09.07 Spyware.Agent.Dr.6656.A
VirusBuster 4.6.5.0 2009.09.07 Trojan.Meredrop.IBI
Información adicional
Tamano archivo: 6656 bytes
MD5...: 205232bd549d53ef50853e3653478352
SHA1..: 582dd04085dbafcfbf7423f87cb3264b09aba096
SHA256: 9580f539858f8d457b0fcfa65c7abbc1a0e42018016562ae97 f189ae92c1f21e
ssdeep: 96:IJCQTNjt1S2FnulyktPHFNHtqpcJfMFwM6xebRPQ6gwQrVO 0151C:C5p1VFno
5LHtDaw9iRPQFrVO01bC
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9400
timedatestamp.....: 0x4a25a5ad (Tue Jun 02 22:20:29 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x8000 0x2000 0x1600 7.60 24007852f54dee394d01ce11a2825df6
UPX2 0xa000 0x1000 0x200 2.09 63ba9a68a06a2c443bdc3b2c1bcdc118

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey

( 0 exports )
RDS...: NSRL Reference Data Set
-
trid..: Generic Win/DOS Executable (49.8%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
MS Flight Simulator Aircraft Performance Info (0.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=1EE495E200C343E41A4900B4F 8493000E8F8506A' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=1EE495E200C343E41A4900B4F 8493000E8F8506A</a>
pdfid.: -
packers (F-Prot): UPX

Análisis del archivo 10setup.exe recibido el 2009.09.08 01:35:58 (UTC)
Estado actual: análisis terminado
Resultado: 32/40 (80%)
Compactar
Imprimir resultados

Email:



Motor antivirus Versión Última actualización Resultado
a-squared 4.5.0.24 2009.09.08 Trojan-Spy.Goldun.NDC!IK
AhnLab-V3 5.0.0.2 2009.09.07 Dropper/Agent.6656.J
AntiVir 7.9.1.12 2009.09.07 TR/Downloader.Gen
Antiy-AVL 2.0.3.7 2009.09.07 -
Authentium 5.1.2.4 2009.09.07 -
Avast 4.8.1351.0 2009.09.07 Win32:Trojan-gen {Other}
AVG 8.5.0.409 2009.09.07 -
BitDefender 7.2 2009.09.08 Generic.Malware.SY.912F23D2
CAT-QuickHeal 10.00 2009.09.07 TrojanDropper.Agent.atvr
ClamAV 0.94.1 2009.09.07 Trojan.Dropper-20131
Comodo 2204 2009.09.08 Heur.Suspicious
DrWeb 5.0.0.12182 2009.09.07 -
eSafe 7.0.17.0 2009.09.06 Win32.TRDownloader
eTrust-Vet 31.6.6724 2009.09.07 Win32/VMalum.FOMN
F-Prot 4.5.1.85 2009.09.07 -
F-Secure 8.0.14470.0 2009.09.08 Trojan-Dropper.Win32.Agent.atvr
Fortinet 3.120.0.0 2009.09.08 -
GData 19 2009.09.08 Win32:Trojan-gen {Other}
Ikarus T3.1.1.72.0 2009.09.08 Trojan-Spy.Goldun.NDC
Jiangmin 11.0.800 2009.09.07 TrojanDropper.Agent.zri
K7AntiVirus 7.10.837 2009.09.05 Trojan-Dropper.Win32.Agent.atvr
Kaspersky 7.0.0.125 2009.09.08 Trojan-Dropper.Win32.Agent.atvr
McAfee 5734 2009.09.07 Generic Dropper!cu
McAfee+Artemis 5734 2009.09.07 Generic Dropper!cu
Microsoft 1.5005 2009.09.08 Trojan:Win32/Meredrop
NOD32 4404 2009.09.08 probably a variant of Win32/TrojanDropper.Agent
Norman 6.01.09 2009.09.07 W32/DLoader.PHIL
nProtect 2009.1.8.0 2009.09.07 Trojan-Dropper/W32.Agent.6656.G
Panda 10.0.2.2 2009.09.07 Trj/CI.A
PCTools 4.4.2.0 2009.09.07 -
Prevx 3.0 2009.09.08 High Risk Worm
Rising 21.46.04.00 2009.09.07 -
Sophos 4.45.0 2009.09.07 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.09.07 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.09.08 Trojan Horse
TheHacker 6.3.4.3.397 2009.09.07 Trojan/Dropper.Agent.atvr
TrendMicro 8.950.0.1094 2009.09.07 TROJ_DROPPER.OGH
VBA32 3.12.10.10 2009.09.08 Trojan-Dropper.Win32.Agent.atvr
ViRobot 2009.9.7.1921 2009.09.07 Spyware.Agent.Dr.6656.A
VirusBuster 4.6.5.0 2009.09.07 Trojan.Meredrop.IBI
Información adicional
Tamano archivo: 6656 bytes
MD5...: 205232bd549d53ef50853e3653478352
SHA1..: 582dd04085dbafcfbf7423f87cb3264b09aba096
SHA256: 9580f539858f8d457b0fcfa65c7abbc1a0e42018016562ae97 f189ae92c1f21e
ssdeep: 96:IJCQTNjt1S2FnulyktPHFNHtqpcJfMFwM6xebRPQ6gwQrVO 0151C:C5p1VFno
5LHtDaw9iRPQFrVO01bC
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9400
timedatestamp.....: 0x4a25a5ad (Tue Jun 02 22:20:29 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x8000 0x2000 0x1600 7.60 24007852f54dee394d01ce11a2825df6
UPX2 0xa000 0x1000 0x200 2.09 63ba9a68a06a2c443bdc3b2c1bcdc118

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.8%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
MS Flight Simulator Aircraft Performance Info (0.0%)
packers (F-Prot): UPX
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=1EE495E200C343E41A4900B4F 8493000E8F8506A' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=1EE495E200C343E41A4900B4F 8493000E8F8506A</a>


aguardo tus comentarios

saludos

Vola ambos ejecutables son troyanos

me comentas si tenes alguna otra duda o si damos el tema por solucionado

DAMIAN

Ya puedo eliminar el ccleaner , el combo-fix, etc. ???? o me los quedo como herramientas ??
Que buen antivirus y antispyware gratis puedo tener en la maquina ???

muchas gracias

andres

Combofix no te va a servir, es una herramienta de avanzada que tiene que ser supervisada por personas que conocen su funcionamiento

Desinstala CF de esta manera:

* Ir a Inicio > Ejecutar
* Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:


* Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")




Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Al CCleaner lo desinstales es un muy buen optimizador de excelencia por años. Lo podes ejecutar todos los dias antes de apagar la PC, modo limpiador y en registro.
Nota: Esta nueva versión es posible de que tengas que esperar un poco luego de que en el opción registro llega al 100% y luego empieza nuevamente analizando los registros.


Antivirus gratis o de pago te recomiendo Avira Avira free o Avira premium, segunda opción Avast tercera AVG
Antispywares:
SUPERAntispyware, MalwareBytes y SpyBot sin su residente de Tea Timer, también podes usar el SpwareBlaster.
Antispyware

Antivirus Free

Tema solucionado

nos vemos y cuidate de futuras infecciones.

Damian

No puedo desinstalar el ComboFix, hago lo que me decis en ejecutar y no sucede nada, me sale el siguiente mensaje:

---------------------------
ComboFix /u
---------------------------
Windows no puede encontrar el archivo 'ComboFix /u'. Asegúrese de que la ruta y el nombre de archivo están escritos correctamente y vuelva a intentarlo. Para buscar un archivo, haga clic en el botón Inicio y luego en Buscar.
---------------------------
Aceptar
---------------------------

Que estoy haciendo mal ???