hola a todos!!!
incluyo mi log a ver si a alguno se le ocurre la solución (espero q si así no es necesario formatear......... )
ya he probado varios procedimientos y programas y aún la computadora sigue infectada; además si bien puedo iniciar em modo a prueba de fallos, casi instantaneamente la pantalla me queda en negro solo con los avisos de modo seguro de las esquinas
como antivirus ahora tiene el avast, cuando comenzaron los problemas tenia el AVG, ahora también le instalé el Spybot, ad-aware (que después del scan avisa que al reiniciar la máquina va a tratar de eliminar lo que encuentra, pero al final no puede) y el ewido

cuando intento borrar las entradas que contienen el byxyy.dll y el cbaaa.dll directamente con el Hijackthis, me sale un aviso que tengo que cerrar todas las ventanas del IE (aunque no hay ninguna abierta) y cuando vuelvo a hacer el scan, vuelven a aparecer

y desde ya gracias por sus comentarios


Logfile of HijackThis v1.97.7
Scan saved at 09:12:49 p.m., on 17/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program files\Avast4\aswUpdSv.exe
C:\Program files\Avast4\ashServ.exe
C:\Program files\ewido anti-malware\ewidoctrl.exe
C:\Program files\ewido anti-malware\ewidoguard.exe
C:\Program files\Avast4\ashMaiSv.exe
C:\Program files\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Program files\ewido anti-malware\securitysuite.exe
C:\Program files\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\byxyy.dll
O2 - BHO: (no name) - {4A85F02A-CCD3-4E96-9BB1-7ACE7D0B9C23} - C:\WINDOWS\System32\cbaaa.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Program files\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Hola y bienvenido al foro, la versión de Hijackthis que estás usando es una versión antigua, descarga e instala la versión 1.99.1 de Hijackthis y pega un nuevo log.

Antes sigue los pasos para Eliminar Vundo - Winfixer

Saludos

bueno, bueno........
por aqui de nuevo, apliqué el consejo de GPastor, en relación con el Vundo y dio resultado, pero aún continuo con otro problema y es que al intentar entrar en alguna página web, me agrega a la dirección estos caracteres: /?%20, por ejemplo: http://www.forospyware.com , transforma en http:///?%20www.forospyware.com y entonces queda inaccesible y por más que trato de corregirla, no se puede entrar

aqui adjunto el nuevo log

nuevamente, desde ya gracias por sus comentarios

Logfile of HijackThis v1.99.1
Scan saved at 09:11:39 p.m., on 21/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Program files\HJT2005\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://62.4.84.53/trafc-2/rfe.php?cm...=555&lid=av_05
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\hr2605fse.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program files\ewido anti-malware\ewidoguard.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program files\Webroot\Spy Sweeper\WRSSSDK.exe

Sigue estos pasos:

1.- Descarga la herramienta Look2meDestroyer pero no la ejecutes aún.

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://62.4.84.53/trafc-2/rfe.php?cm...=555&lid=av_05

R3 - Default URLSearchHook is missing

O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\hr2605fse.dll (file missing)

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

6.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\hr2605fse.dll

C:\WINDOWS\shost.exe

7.- Siguiendo los pasos de su manual ejecuta la herramienta Look2meDestroyer.

8.- Pasa el Disk Cleaner para limpiar cookies y temporales

9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10.- Pasa el Ad-Aware SE actualizado.

11.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

12.- Deshaz los pasos 2 y 3.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

segui los pasos indicados, el look2me-destroyer hizo su trabajo, el ad-aware y ewido no encontraron nada......
pero aún continúa el problema que mencionaba en mi anterior post:"me agrega a la dirección estos caracteres: /?%20, por ejemplo: http://www.forospyware.com , transforma en http:///?%20www.forospyware.com y entonces queda inaccesible y por más que trato de corregirla, no se puede entrar"

alguna sugerencia?

aqui va mi nuevo log

Logfile of HijackThis v1.99.1
Scan saved at 07:26:19 p.m., on 26/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program files\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program files\Avast4\ashServ.exe
C:\Program files\ewido anti-malware\ewidoctrl.exe
C:\Program files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Program files\Avast4\ashMaiSv.exe
C:\Program files\Avast4\ashWebSv.exe
C:\Program files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program files\HJT2005\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{250A7630-65ED-45CC-BF90-F2D310AD26A9}: NameServer = 200.40.30.245 200.40.220.245
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program files\ewido anti-malware\ewidoguard.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program files\Webroot\Spy Sweeper\WRSSSDK.exe

El log está limpio, pasa al menos 2 Antivirus Online de preferencia Panda y Kaspersky y de ser necesario pega el reporte para su análisis.

Saludos

pese a que el log estaba limpio, el computador seguía con problemas, al final terminé formateando el disco y comenzando de nuevo
por supuesto, gracias por la ayuda