Hola hace mucho que no escribía:

tengo el Sygate Personal Firewall (SPF) y me detecta que el ip 208.185.54.9 de www.ad-w-a-r-e.com se está tratando de conectar por el puerto 80.
Yo tengo bloqueado el MExplorer y actualmente uso el Firefox (creo que ya no lo cambiaré porque me gusta mas que el Explorer).

Bueno el caso es que no se como eliminar este virus.
Cuando paso el Ad-Aware SE Personal 1.05 actualizado siempre me encuentra algunos adwares, los borro y al siguiente día allí están nuevamente.

si me pudieran ayudar se los agradecería.

Hola

Sigue los pasos de este turorial (http://www.forospyware.com/t8-.html).

Si después de eso aun tienes problemas, mándanos un reporte generado con el HijackThis (http://www.forospyware.com/showthread.php?p=44#post44).

Felicidad

Corrí el HijackThis v1.99.1 en windows a modo normal.

Logfile of HijackThis v1.99.1
Scan saved at 06:58:55, on 31-05-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\APPSERV\APACHE\APACHE.EXE
C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\APPSERV\APACHE\APACHE.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\ARCHIVOS DE PROGRAMA\MEMDEFRAG\MDEFRAG.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\PESTPATROL\PPMEMCHECK.EXE
C:\ARCHIVOS DE PROGRAMA\PESTPATROL\COOKIEPATROL.EXE
C:\ARCHIVOS DE PROGRAMA\PESTPATROL\PPCONTROL.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER FREE EDITION\BDMCON.EXE
C:\WINDOWS\ESCRITORIO\ANTI SPYBOT VARIOS\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.cl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft LirolDey Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\SOFTWIN\BITDEF~1\BDMCON.EXE
O4 - HKLM\..\Run: [BDNewsAgent] C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER FREE EDITION\bdnagent.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PestPatrolCL] C:\ARCHIV~1\PESTPA~1\PestPatrolCL.exe c:\
O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [MemDefrag] C:\ARCHIVOS DE PROGRAMA\MEMDEFRAG\MDEFRAG.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Apache] "C:\APPSERV\APACHE\APACHE.EXE" -k start -n Apache
O4 - HKLM\..\RunServices: [SmcService] C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdinit.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O8 - Extra context menu item: Sothink SWF Decompiler - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Archivos de programa\IrfanView\Ebay\Ebay.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

Hola

¿instalaste tu un programa de nombre memdefrag?

Localiza este archivo en tu disco
ptsnoop.exe

y una vez lo hayas hecho, envíalo a esta página (http://www.virustotal.com/) para analizar, si es legítimo y está limpio, bien, pero si no es así, bórralo y luego marca la línea correspondiente en el hijackthis.

Del resto, tu reporte está bien, cuéntanos como sientes el sistema.

Felicidad

Si, el memdefrag lo instalé yo, el año pasado y no me ha dado problemas.

Busqué el ptsnoop.exe en mi PC pero increíblemente no aparece, busqué entonces ptsnoop.* y me arrojó 2 resultados como este: Ptsnoop.ex_XXX
los subí a /www.virustotal.com y estaban limpios.

de todas formas lo marqué e hize FIX con el hijacker.
(Aún no he reiniciado el PC para ver si hay cambios pero al parecer sigue el maldito vicharraco).

Otra cosa que me parece importante mencionar es que cada vez que enciendo o reinicio mi PC aparece el mensaje de "Espere a que termine la actualización de programa, bla bla bla, terminada seguirá la carga de windows, esto me aparece haya o no instalado algún programa.

I need help pleasse

Ya comienzo a pensar que no podré sacar el virus de mi PC :chillando , sigo esperando al Jedi que me ayude.

Que la fuerza con pille con antivirus, firewall y pestpatrol actualizados.

Configura el explorador de Windows para que muestre todos los archivos y carpetas ocultos.

Busca este archivo: DS3.dll

Si lo encuentras usa killbox para eliminarlo.

El archivo DS3.dll no existe en mi PC, y desde ayer me está apareciendo la página www.formula1.com en el Firefox (que nunca me había dado problemas) hasta ayer era solo IExplorer el que aparecía con páginas basura, pero ya no utilizo el IExplorer y además lo tengo bloqueado con el Firewall.

Seguiré buscando como eliminar los virus.
Si alguien se atreve a ayudarme se lo agradecería.

Hola amigos del Foro:

La verdad no se si aquí irá mi consulta pero de todas formas aquí les va.

Acabo de bajar el Microsoft Anti Spyware pero no pude instalarlo porque me pide un IExplorer mas reciente, del 6 o mejor, yo actualizé mi IExplorer pero no logro cambiar al 6, solo la actualización queda en 6

Microsoft 5
Versión 6.0.2800.1106

Como se explican esto?

Hola amigos de foro:

Cansado de tener virus, entré a este foro y me ayudaron bastante (estoy muy agradecido de todos los que me ayudaron) pero lamentablemente no fue suficiente, bajé cuanto antivirus y demás encontré, y nada, hasta agua de hierbas le di a mi pobre PC jaja, bueno al final corté por lo sano y ayer formatié el disco, esta vez instalé win xp sp2 y ese fue el final del o los virus.

Vuelvo a dar las gracias a todos los que me ayudaron y celebro su excelente voluntad y paciencia.

Adiós :adios: