PDA

Ver la Versión Completa : ayuda porfa se me reinicia la pc

kbto
04/03/06, 02:20:49
Raíz:HKEY_LOCAL_MACHINE
04/03/2006 12:01:48 a.m.> Clave:Software\Microsoft\Windows\CurrentVersion\Ru n
04/03/2006 12:01:48 a.m.> Valor:New.net Startup
04/03/2006 12:01:48 a.m.> Dato:
04/03/2006 12:01:48 a.m.> Nuevo dato:rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s-----esto me detecta el ad aware--porfa ya no se ke aser
Nextspy
04/03/06, 12:20:07
Hola Bienvenid@ al forospyware

¿Cuando exactamente se reinicia el pc?

Primero realiza este Tutorial (http://www.forospyware.com/t3804.html)

Y luego realiza los 11 pasos fundamentales (http://www.forospyware.com/t8.html)

Nos cuentas

Salu2
kbto
10/03/06, 23:36:12
HOLA ya segui los pasos ke me indicaron de pasar (hijackthis,spybot ,ad aware,disk cleaner y spyware blaster y elimine lo ke era desconocido para mi)y me recomendaron pasar antivirus on line y puse panda antivirus y elimine cookies, nada mas detecto 1 en mi pc,despues puse el antivirus de mi makina(Kasper) y kuando llevaba el 50% analizado se me reinicio la makina, lo puse de nuevo y paso lo mismo,abri el ad wacht(komplemento del ad aware) y me salio el siguiente informe Raíz: HKEY_LOCAL_MACHINE
Raíz: HKEY_LOCAL_MACHINE
Clave:Software\Microsoft\Windows\CurrentVersion\Ru n
Valor:KernelFaultCheck
Nuevo dato:%systemroot%\system32\dumprep 0 -k. ::ups:: Trate de llegar a esa direccion ejecutando REGEDIT y buske ese archivo y no lo encontre,pase de nuevo el hijackthis y no me apaece tampoco.me aparece lo siguiente: Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Steam] "C:\Archivos de programa\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe :::pensar:: yo creo ke eso es la causa de que se me reinicie mi pc ,porke cuando se reinicio mi pc el ad aware me indico ke se detecto una modificacion de registro y despues me puso los datos ke te indike arriba. EL problema eske no e encontrado la manera de eliminarlo. ojala me puedan ayudar kon mi problema gracias.:Bien:

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog