a entrado a mi maq ese mald....to virus , ptm, espero que no sea de consideracion aqui les dejo mi log.
El que detecto el XXX Tollbar fue Microsoft AntiSpyware.

ahorita estoy pasando el Microsoft AntiSpyware, Ewido, y Ad-aware SE.

Hola.

Me parece muy sospechoso este proceso:

C:\ARCHIV~1\COMMON~1\wuzf\wuzfa.exe

Por favor aclárame si es de algún programa que has instalado. Si te es completamente desconocido entonces elimina esa carpeta con todo su contenido.

Estas entradas son maliciosa, eliminalas:

R3 - Default URLSearchHook is missing

O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)

Estas otras entradas parecen ser maliciosas pero no encuentro referencias en ningún lado, deberías eliminarlas:

O2 - BHO: (no name) - {4C3DAA49-79BB-40C1-0C19-E35374E46E09} - (no file)
O2 - BHO: (no name) - {94DC5A73-71DB-E1DD-6E71-C5026662DD95} - (no file)
O2 - BHO: (no name) - {EF1320CE-52A9-0963-3282-1DB105DD7E6A} - (no file)

cuando pogno Fix Cheked me sale un error en ingles, algo que tengo que tengo que cerrar Internet!
cierro todas las aplicaciones CTRL+ALT+Supr pero naa
saludos

PD: Ya elimine C:\ARCHIV~1\COMMON~1\wuzf\ todo el contenido que ahi tenia!

SALUDOS

No tienes que tener abierta ninguna aplicación (por ej:windows explorer,internet explorer,notepad,windows media,etc).
Salu2
Caito

no puedo borrar estas entradas:

me sale este error



saludos

que aplicaciones deberia de tener entonces???
xq tengo estas aplicaciones cuando inicio el equipo

saludos

aqui esta el nuevo log, aver revisenlo plz!
gracias

saludos

Hola, quedan esas tres entradas, veamos si se eliminan en esta ocasión.

Nota: Si desconoces alguno de los procedimientos que te pido (generalmente remarcados en negritas), visita el siguiente enlace donde se explica acerca de esos procedimientos:

http://www.arwinianos.net/foro/index.php?topic=39

Reinicia en Modo Seguro.

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis, cierra todos los navegadores y administradores de archivos que tengas abiertos (por ejemplo Internet Explorer y/o el Explorador de Windows, que sólo esté HijackThis en la barra de tareas) y selecciona las siguientes entradas (las que estén presentes):

O2 - BHO: (no name) - {4C3DAA49-79BB-40C1-0C19-E35374E46E09} - (no file)
O2 - BHO: (no name) - {94DC5A73-71DB-E1DD-6E71-C5026662DD95} - (no file)
O2 - BHO: (no name) - {EF1320CE-52A9-0963-3282-1DB105DD7E6A} - (no file)

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Reinicia el sistema, pruébalo y dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.

Saludos
Arwing

okas gracias pero q proceso cancelo!



la cuestion es esta cuando cancelo el svchots.exe me sale un recuadro que me dice que el sistema se va a reiniciar en 1 minuto y se reinicia sin dejarme hacer nada

saludos

No, no cierres nada así, ya no es necesario, una vez que inicies en Modo Seguro, así déjalo, y sólo abre el HijackThis, y ya sigues las instrucciones.

Saludos
Arwing

pero no puedo ya q me sale este error



saludos

Ese no es un error, solo te está pidiendo que cierres cualquier explorador que tengas abierto antes de seguir, si no tienes ninguno abierto tan solo dale a aceptar.

le doy aceptar pero no elimina las entradas
como hago para cerrar los navegadores???

Con que no tengas abierta alguna ventana del Internet Explorer,el Explorador de Windows, el notepad o el Windows Media estará bien.
Salu2
Caito