Tema: se abren ventanas de IE, de conexión, modifica las URLs...(Formateo)
Ver Mensaje Individual
  post #1 (permalink)  
Antiguo 17/03/06, 22:37:21
fernando_fa fernando_fa está offline
Usuario
  
Registrado: nov 2005
Ubicación: Uruguay
Mensajes: 5
se abren ventanas de IE, de conexión, modifica las URLs...(Formateo)
hola a todos!!!
incluyo mi log a ver si a alguno se le ocurre la solución (espero q si así no es necesario formatear......... )
ya he probado varios procedimientos y programas y aún la computadora sigue infectada; además si bien puedo iniciar em modo a prueba de fallos, casi instantaneamente la pantalla me queda en negro solo con los avisos de modo seguro de las esquinas
como antivirus ahora tiene el avast, cuando comenzaron los problemas tenia el AVG, ahora también le instalé el Spybot, ad-aware (que después del scan avisa que al reiniciar la máquina va a tratar de eliminar lo que encuentra, pero al final no puede) y el ewido

cuando intento borrar las entradas que contienen el byxyy.dll y el cbaaa.dll directamente con el Hijackthis, me sale un aviso que tengo que cerrar todas las ventanas del IE (aunque no hay ninguna abierta) y cuando vuelvo a hacer el scan, vuelven a aparecer

y desde ya gracias por sus comentarios


Logfile of HijackThis v1.97.7
Scan saved at 09:12:49 p.m., on 17/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program files\Avast4\aswUpdSv.exe
C:\Program files\Avast4\ashServ.exe
C:\Program files\ewido anti-malware\ewidoctrl.exe
C:\Program files\ewido anti-malware\ewidoguard.exe
C:\Program files\Avast4\ashMaiSv.exe
C:\Program files\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Program files\ewido anti-malware\securitysuite.exe
C:\Program files\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\byxyy.dll
O2 - BHO: (no name) - {4A85F02A-CCD3-4E96-9BB1-7ACE7D0B9C23} - C:\WINDOWS\System32\cbaaa.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Program files\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Responder Con Cita