 | 
30/10/09, 21:54:11
|  |
| ||||
| Re: como saco Win32/Packed.Autoit.Gen? Con esto es muy probable que se solucione el problema. 1>>Descarga Flash_Disinfector 2>>Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso). 3>>Ejecutas FlasH- Desinfector.exe solo - luego conectas los pendrive mp3 etcque tengas(de a uno por ves) y lo volves a ejecutar. Cita:
Ahi vi tu edicion. quizas tengamos que usar otra herramienta. Lo vamos evaluando. Saludos Última edición por tyny's fecha: 30/10/09 a las 22:08:48. Razón: Amplio Respuesta.  |
| InfoSpyware | ||
| |
|
30/10/09, 22:23:25
| |
| |||
| Re: como saco Win32/Packed.Autoit.Gen? bueno, listo lo del flash disinfector... pero como te dije me parece que es posible que siga el virus dando vueltas... no te dije antes porque me olvide, pero el virus cada tanto instala estos archivos que el nod32 por suerte los agarra y los pone en cuarentena, aunque quedan esos archivitos kh* (*= v, r ó t) y con todo lo que le pase no detecto aun si hay algun archivo o algo que sea el que generea una y otra vez el mismo problema... mientras tanto te voy agradeciendo porque la verdad que te estas pasando con la ayuda que me estas dando y gracias por responder tan rapido... sos un grosso!!!  edicion: se me ocurrio que posiblemente esos archivos sean la causa, y los busque con el buscador de windows y me encotro varios en otras carpetas.... los borre todos... aviso si salta pasa algo... ojala sea eso nomas  Última edición por nach_in fecha: 30/10/09 a las 22:46:13. Razón: novedad |
|
31/10/09, 02:25:10
| |
| ||||
| Re: como saco Win32/Packed.Autoit.Gen? Es probable, el tema es que no han sido detectados, estos gusanos andan rebotando por el sistema. Fiajte la regeneracion en el mismo sector con diferentes nombres >E:\Mis documentos\Mis vídeos\Series y Pelis\Pelis\whsbdi.exe >E:\Mis documentos\Mis vídeos\Series y Pelis\Pelis\srwwnw.exe Y Nod nos dice claro, NT AUTHORITY\SYSTEM Suceso ocurrido al crear un archivo. Vamos con dos pasos finales: 1° Descarga >>Kaspersky AVP-Tool Código: Ejecuta AVP-Tool (Ver Manual Fundamental) Al finalizar el analsis haz clic en report <-> save to file y guardas reporte. Pega el resultado del AVP TOOL Y de NOD , (solo las detecciones lineas rojas) Esperamos tu respuesta. Saludos  Última edición por tyny's fecha: 31/10/09 a las 02:28:01. |
|
31/10/09, 03:34:46
| |
| |||
| Re: como saco Win32/Packed.Autoit.Gen? ok, vamos a por ello :) estoy pasando las cosas que me dijiste, cuando terminen edito este post y los agrego (paciencia que tarda jejeje) reportandome... ya pase el nod32 y no encontro nada que estuviera en rojo (aunque hay algunos que me decia que no podia acceder porque estaban protegidos con contraseña, son algunos archivos .rar que yo baje y que tengo relativa confianza aunque no total) el kaspersky todavia se esta pasando... ya vuelvo  bien, ya termino de pasar el kaspersky y no aparecio nada, solamente algunas advertencias de archivos protegidos por contraseñas... tampoco hay señales de los archivos kh* y no salto ninguna nueva advertencia de nada... si hay algo... la verdad que se sabe esconder muy bien  Última edición por nach_in fecha: 31/10/09 a las 09:43:04. |
|
02/11/09, 15:05:41
| |
| |||
| Re: como saco Win32/Packed.Autoit.Gen? buenas de nuevo... perdon que no postie antes, estuve un poco ocupado... el virus volvio a aparecer, el mismo comportamiento y no se donde puede estar alojado... tardo un poco eso si... la verdad que no tengo mucha idea de lo que pueda ser... Otra cosa... ahora parece un poco mas virulento que antes... antes el nod32 lo detectaba 3 o 4 veces seguidas una vez por dia... ahora lo hace dos o tres veces al dia... encontre este archivo de registro en mi escritorio... no se de donde salio, pero por las dudas lo pongo aca: Código: Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{405C32CF-9C6F-49B3-9436-3F5FDBE7B3CE}]
"SlowInfoCache"=hex:28,02,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83169D43-4660-4347-BC95-E9D6E6BE65CE}]
"SlowInfoCache"=hex:28,02,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000
[HKEY_CURRENT_USER\Software\HaaliMkx]
[HKEY_CURRENT_USER\Software\NirSoft]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Programs]
"Order"=hex:08,00,00,00,02,00,00,00,88,00,00,00,01,00,00,00,01,00,00,00,7c,00,\
00,00,00,00,00,00,6e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,5c,00,31,\
00,00,00,00,00,33,3b,87,1c,10,00,46,4f,58,49,4e,54,7e,31,00,00,36,00,03,00,\
04,00,ef,be,33,3b,86,1c,62,3b,13,b3,14,00,00,00,46,00,6f,00,78,00,20,00,49,\
00,6e,00,74,00,65,00,72,00,61,00,63,00,74,00,69,00,76,00,65,00,00,00,18,00,\
0e,00,00,00,0a,00,ef,be,00,00,00,00,18,00,00,00,00,00,00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RealWorld]
"Order"=hex:08,00,00,00,02,00,00,00,06,01,00,00,01,00,00,00,02,00,00,00,62,00,\
00,00,00,00,00,00,54,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,42,00,31,\
00,00,00,00,00,5f,3b,2f,18,10,00,4d,6f,72,65,00,00,20,00,03,00,04,00,ef,be,\
5f,3b,2f,18,5f,3b,30,18,14,00,00,00,4d,00,6f,00,72,00,65,00,00,00,14,00,0e,\
00,00,00,0a,00,ef,be,00,00,00,00,14,00,00,00,00,00,00,00,00,00,98,00,00,00,\
01,00,00,00,8a,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,78,00,32,00,58,\
08,00,00,5f,3b,2f,18,20,00,52,45,41,4c,57,4f,7e,31,2e,4c,4e,4b,00,00,4e,00,\
03,00,04,00,ef,be,5f,3b,2f,18,5f,3b,2f,18,14,00,00,00,52,00,65,00,61,00,6c,\
00,57,00,6f,00,72,00,6c,00,64,00,20,00,43,00,75,00,72,00,73,00,6f,00,72,00,\
20,00,45,00,64,00,69,00,74,00,6f,00,72,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,\
00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RealWorld\More]
"Order"=hex:08,00,00,00,02,00,00,00,48,02,00,00,01,00,00,00,04,00,00,00,96,00,\
00,00,00,00,00,00,88,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,76,00,32,\
00,68,08,00,00,5f,3b,2f,18,20,00,43,55,52,53,4f,52,7e,31,2e,4c,4e,4b,00,00,\
4c,00,03,00,04,00,ef,be,5f,3b,2f,18,5f,3b,2f,18,14,00,00,00,43,00,75,00,72,\
00,73,00,6f,00,72,00,20,00,45,00,64,00,69,00,74,00,6f,00,72,00,20,00,48,00,\
6f,00,6d,00,65,00,70,00,61,00,67,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,\
00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,92,00,\
00,00,01,00,00,00,84,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,72,00,32,\
00,72,08,00,00,5f,3b,2f,18,20,00,4d,41,4e,41,47,45,7e,31,2e,4c,4e,4b,00,00,\
48,00,03,00,04,00,ef,be,5f,3b,2f,18,5f,3b,2f,18,14,00,00,00,4d,00,61,00,6e,\
00,61,00,67,00,65,00,20,00,43,00,75,00,72,00,73,00,6f,00,72,00,20,00,45,00,\
64,00,69,00,74,00,6f,00,72,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,\
00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,86,00,00,00,02,00,\
00,00,78,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,66,00,32,00,64,08,00,\
00,5f,3b,2f,18,20,00,4f,4e,4c,49,4e,45,7e,31,2e,4c,4e,4b,00,00,3c,00,03,00,\
04,00,ef,be,5f,3b,2f,18,5f,3b,2f,18,14,00,00,00,4f,00,6e,00,6c,00,69,00,6e,\
00,65,00,20,00,53,00,75,00,70,00,70,00,6f,00,72,00,74,00,2e,00,6c,00,6e,00,\
6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,\
00,00,00,8e,00,00,00,03,00,00,00,80,00,00,00,41,75,67,4d,02,00,00,00,01,00,\
00,00,6e,00,32,00,fc,07,00,00,5f,3b,2f,18,20,00,52,45,41,4c,57,4f,7e,31,2e,\
4c,4e,4b,00,00,44,00,03,00,04,00,ef,be,5f,3b,2f,18,5f,3b,2f,18,14,00,00,00,\
52,00,65,00,61,00,6c,00,57,00,6f,00,72,00,6c,00,64,00,20,00,47,00,72,00,61,\
00,70,00,68,00,69,00,63,00,73,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,\
00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RealWorld\More]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SomePDF]
"Order"=hex:08,00,00,00,02,00,00,00,9e,00,00,00,01,00,00,00,01,00,00,00,92,00,\
00,00,00,00,00,00,84,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,72,00,31,\
00,00,00,00,00,5f,3b,47,99,10,00,53,4f,4d,45,50,44,7e,31,00,00,4c,00,03,00,\
04,00,ef,be,5f,3b,47,99,5f,3b,48,99,14,00,00,00,53,00,6f,00,6d,00,65,00,20,\
00,50,00,44,00,46,00,20,00,74,00,6f,00,20,00,57,00,6f,00,72,00,64,00,20,00,\
43,00,6f,00,6e,00,76,00,65,00,72,00,74,00,65,00,72,00,00,00,18,00,0e,00,00,\
00,0a,00,ef,be,00,00,00,00,18,00,00,00,00,00,00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SomePDF\Some PDF to Word Converter]
"Order"=hex:08,00,00,00,02,00,00,00,5c,01,00,00,01,00,00,00,02,00,00,00,9e,00,\
00,00,00,00,00,00,90,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,7e,00,32,\
00,60,03,00,00,5f,3b,47,99,20,00,53,4f,4d,45,50,44,7e,31,2e,4c,4e,4b,00,00,\
54,00,03,00,04,00,ef,be,5f,3b,47,99,5f,3b,47,99,14,00,00,00,53,00,6f,00,6d,\
00,65,00,20,00,50,00,44,00,46,00,20,00,74,00,6f,00,20,00,57,00,6f,00,72,00,\
64,00,20,00,43,00,6f,00,6e,00,76,00,65,00,72,00,74,00,65,00,72,00,2e,00,6c,\
00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,\
00,00,00,00,00,00,b2,00,00,00,01,00,00,00,a4,00,00,00,41,75,67,4d,02,00,00,\
00,01,00,00,00,92,00,32,00,60,03,00,00,5f,3b,47,99,20,00,55,4e,49,4e,53,54,\
7e,31,2e,4c,4e,4b,00,00,68,00,03,00,04,00,ef,be,5f,3b,47,99,5f,3b,47,99,14,\
00,00,00,55,00,6e,00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,20,00,53,00,\
6f,00,6d,00,65,00,20,00,50,00,44,00,46,00,20,00,74,00,6f,00,20,00,57,00,6f,\
00,72,00,64,00,20,00,43,00,6f,00,6e,00,76,00,65,00,72,00,74,00,65,00,72,00,\
2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,\
00,00,00,00,00,00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SomePDF\Some PDF to Word Converter]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Spyware Doctor]
"Order"=hex:08,00,00,00,02,00,00,00,70,02,00,00,01,00,00,00,04,00,00,00,9c,00,\
00,00,00,00,00,00,8e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,7c,00,32,\
00,08,03,00,00,5f,3b,e7,a0,20,00,44,45,53,49,4e,53,7e,31,2e,4c,4e,4b,00,00,\
52,00,03,00,04,00,ef,be,5f,3b,e7,a0,5f,3b,e7,a0,14,00,00,00,44,00,65,00,73,\
00,69,00,6e,00,73,00,74,00,61,00,6c,00,65,00,20,00,53,00,70,00,79,00,77,00,\
61,00,72,00,65,00,20,00,44,00,6f,00,63,00,74,00,6f,00,72,00,2e,00,6c,00,6e,\
00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,\
00,00,00,00,a4,00,00,00,01,00,00,00,96,00,00,00,41,75,67,4d,02,00,00,00,01,\
00,00,00,84,00,32,00,10,03,00,00,5f,3b,e7,a0,20,00,47,55,41,52,50,49,7e,31,\
2e,4c,4e,4b,00,00,5a,00,03,00,04,00,ef,be,5f,3b,e7,a0,5f,3b,e7,a0,14,00,00,\
00,47,00,75,00,ed,00,61,00,20,00,52,00,e1,00,70,00,69,00,64,00,61,00,20,00,\
64,00,65,00,20,00,53,00,70,00,79,00,77,00,61,00,72,00,65,00,20,00,44,00,6f,\
00,63,00,74,00,6f,00,72,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,\
0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,9e,00,00,00,02,00,00,\
00,90,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,7e,00,32,00,c3,05,00,00,\
5f,3b,e7,a0,20,00,4d,53,53,4f,4c,55,7e,31,2e,4c,4e,4b,00,00,54,00,03,00,04,\
00,ef,be,5f,3b,e7,a0,5f,3b,e7,a0,14,00,00,00,4d,00,e1,00,73,00,20,00,73,00,\
6f,00,6c,00,75,00,63,00,69,00,6f,00,6e,00,65,00,73,00,20,00,64,00,65,00,20,\
00,50,00,43,00,20,00,54,00,6f,00,6f,00,6c,00,73,00,2e,00,6c,00,6e,00,6b,00,\
00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,\
00,86,00,00,00,03,00,00,00,78,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,\
66,00,32,00,a9,06,00,00,5f,3b,e7,a0,20,00,53,50,59,57,41,52,7e,31,2e,4c,4e,\
4b,00,00,3c,00,03,00,04,00,ef,be,5f,3b,e7,a0,5f,3b,e7,a0,14,00,00,00,53,00,\
70,00,79,00,77,00,61,00,72,00,65,00,20,00,44,00,6f,00,63,00,74,00,6f,00,72,\
00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,\
1c,00,00,00,00,00,00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Stardock CursorXP]
"Order"=hex:08,00,00,00,02,00,00,00,06,01,00,00,01,00,00,00,02,00,00,00,84,00,\
00,00,00,00,00,00,76,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,64,00,32,\
00,b6,00,00,00,5f,3b,ec,16,20,00,43,55,52,53,4f,52,7e,31,2e,4c,4e,4b,00,00,\
3a,00,03,00,04,00,ef,be,5f,3b,ec,16,5f,3b,97,9e,14,00,00,00,43,00,75,00,72,\
00,73,00,6f,00,72,00,58,00,50,00,20,00,50,00,6c,00,75,00,73,00,2e,00,6c,00,\
6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,\
00,00,00,00,00,76,00,00,00,01,00,00,00,68,00,00,00,41,75,67,4d,02,00,00,00,\
01,00,00,00,56,00,32,00,a4,00,00,00,5f,3b,ec,16,20,00,57,65,62,73,69,74,65,\
2e,6c,6e,6b,00,2e,00,03,00,04,00,ef,be,5f,3b,ec,16,5f,3b,97,9e,14,00,00,00,\
57,00,65,00,62,00,73,00,69,00,74,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1a,\
00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1a,00,00,00,00,00,00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Archivos de programa\\Spyware Doctor\\pctsTray.exe"="PC Tools Tray Application"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Archivos de programa\\Spyware Doctor\\sdloader.exe"="sdloader application (PC Tools)"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Archivos de programa\\Spyware Doctor\\unins000.exe"="Setup/Uninstall"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\TEMP\\_iu14D2N.tmp"="Setup/Uninstall"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Archivos de programa\\Spyware Doctor\\NetworkLayer\\pctcffix.exe"="PC Tools Layered Service Provider Repair Utility"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Archivos de programa\\Spyware Doctor\\BDT\\unins000.exe"="Setup/Uninstall"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\TEMP\\_iu14D2O.tmp"="Setup/Uninstall"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Archivos de programa\\Archivos comunes\\PC Tools\\GenTDI\\unins000.exe"="Setup/Uninstall"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\TEMP\\_iu14D2P.tmp"="Setup/Uninstall"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Archivos de programa\\Archivos comunes\\PC Tools\\KDS\\unins000.exe"="Setup/Uninstall"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrador\\Escritorio\\opidim.exe"="opidim"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\TEMP\\is-6B4OP.tmp\\klcodec431f.tmp"="Setup/Uninstall"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\san\\Programas & Archivos\\Otros\\klcodec431f.exe"="K-Lite Codec Pack Setup "
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\TEMP\\is-5FRMI.tmp\\klcodec431f.tmp"="Setup/Uninstall"
Última edición por nach_in fecha: 02/11/09 a las 16:34:15. |
|
02/11/09, 18:41:15
| |
| ||||
| Re: como saco Win32/Packed.Autoit.Gen? Hola, permiso Realiza lo siguiente: paso1
Dr. Web Cure-ITpaso2
__________________________ Tambien te recomiendo, si su windos es original se pase por windows update para actualizarlo. Si no fuera original su windows, puedes actualizarlo desde uno de estos sitios. Métodos alternativos para actualizar Windows. ___________________________ A tu vuelta traes ambos informes y comentarios de como sigue el PC Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
 |
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| cftmon.exe, como lo saco (Solucionado) | yerbas | Temas Solucionados | 4 | 09/05/08 21:29:43 |
| como saco la ventana de ""msn"" (Solucionado) | akane_ai | Foro de Software | 4 | 28/03/08 22:32:08 |
| Se me bloquea la pc en el arranque... (Solucionado) | vasco_990 | Temas Solucionados | 3 | 02/05/07 19:09:24 |
| Spyware AdGen, como lo saco? (solucionado) | champa | Temas Solucionados | 6 | 20/02/07 10:13:35 |
| Como saco el spyware de la compu? les mando mi log! (solucionado) | kalitoz | Temas Solucionados | 5 | 11/07/05 15:47:34 |
Todas las horas son GMT -4. La hora es 06:28:31.
