Perdón por presionar pero necesito ayuda con mi pc , ya no se que hacer

Help!!!!! me!!!

Hola

Una pregunta, los logs lo has estado tomando en Modo Normal???
De que virus hablas, es que lei el post completo pero termine perdido

Por lo pronto te puedo decir que elimines este archivo:

C:\WINDOWS\whCC-MOTOR.exe

y de tu log de HijackThis estas entradas:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

tengo entendido que hay que hacer esto: mostrar archivos ocultos en las carpetas, y reiniciar en modo a prueba de fallos. desde allí correr el hijackerthis.

de todas formas acabo de hacer que me dijiste en modo normal windows.

la verdad es que estoy bastante perdido y mi pc hierve en virus, ahora cada 20seg. aprox el firewall detiene al explorer, estoy usando firefox para poder navegar relativamente tranquilo.

estoy harto de mi querido virus.
i need you help!!
Luis Sky Wallker

De que virus hablas??

Ahora sobre como tomas los log, pues.. ya se me hacia extraño que mucho de lo que tienes instalado pudiera estar desactivado pero salia asi porque estas haciendo el scan con el HJT en Modo a Prueba de Fallos, asi que...

Toma un log con el HijackThis v1.99.1 en Modo Normal, osea en este mismo momento sin reiniciar ni nada por el estilo, simplemente cierra todas las ventanas que tengas abiertas, corre el HijackThis, toma el log y pegalo todo aqui ok.

Saludos

acá está la ensalada de letras.

Logfile of HijackThis v1.99.1
Scan saved at 22:54:08, on 08-04-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\APPSERV\APACHE\APACHE.EXE
C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\APPSERV\APACHE\APACHE.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\MEMDEFRAG\MDEFRAG.EXE
C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE
C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER FREE EDITION\BDMCON.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\ESCRITORIO\ANTI SPYBOT VARIOS\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.cl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft LirolDey Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [MemDefrag] C:\ARCHIVOS DE PROGRAMA\MEMDEFRAG\MDEFRAG.EXE
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\SOFTWIN\BITDEF~1\BDMCON.EXE
O4 - HKLM\..\Run: [BDNewsAgent] C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER FREE EDITION\bdnagent.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\RunServices: [Apache] "C:\APPSERV\APACHE\APACHE.EXE" -k start -n Apache
O4 - HKLM\..\RunServices: [SmcService] C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdinit.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Decompiler - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Archivos de programa\IrfanView\Ebay\Ebay.htm
O12 - Plugin for .pdf: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

Espero tener remedio

Pues en tu sistema no hay ningun virus, spyware, troyano o cualquier malware ejecutandose

Qué problemas tienes?? y nuevamente de que virus hablabas?

Si detengo el firewall se cargan muchas páginas basura
una de ellas es esta:
http://www.spotresults.com/cgi-bin/search.cgi?keywords=loans
si supiera como pegar el listado de accesos bloqueados te darías cuenta que estoy redeoado de virus.

estos son solo algunos accesos bloqueados por el firewall
si lo detengo me lleno de páginas web
al cargar windows inmediatamente el virus pide acceso a internet

3147 04/08/2005 16:53:00 Blocked 10 Incoming TCP 200.28.53.183 20-53-52-43-00-00 4607 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 2 04/08/2005 16:51:54 04/08/2005 16:51:57 Block_all
3152 04/08/2005 16:53:11 Blocked 10 Incoming TCP 200.28.133.86 20-53-52-43-00-00 3095 200.28.59.65 44-45-53-54-00-00 139 C:\WINDOWS\SYSTEM\kernel32.dll mi casa Normal 2 04/08/2005 16:52:08 04/08/2005 16:52:10 GUI%GUICONFIG#SRULE@NBBLOCK#BLOCK-TCP
3153 04/08/2005 16:53:11 Blocked 10 Incoming TCP 200.28.46.192 20-53-52-43-00-00 2148 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 16:52:03 04/08/2005 16:52:06 Block_all
3155 04/08/2005 16:53:22 Blocked 10 Incoming TCP 200.28.113.118 20-53-52-43-00-00 4873 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 2 04/08/2005 16:52:17 04/08/2005 16:52:20 Block_all
3156 04/08/2005 16:53:22 Blocked 10 Incoming TCP 200.28.90.63 20-53-52-43-00-00 3176 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 1 04/08/2005 16:53:23 04/08/2005 16:53:23 Block_all
3157 04/08/2005 16:53:43 Blocked 10 Incoming TCP 200.28.133.86 20-53-52-43-00-00 4449 200.28.59.65 44-45-53-54-00-00 139 C:\WINDOWS\SYSTEM\kernel32.dll mi casa Normal 2 04/08/2005 16:52:35 04/08/2005 16:52:39 GUI%GUICONFIG#SRULE@NBBLOCK#BLOCK-TCP
3158 04/08/2005 16:53:43 Blocked 10 Incoming TCP 200.28.134.224 20-53-52-43-00-00 2278 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 16:53:41 04/08/2005 16:53:44 Block_all
3159 04/08/2005 16:54:14 Blocked 10 Incoming TCP 200.28.133.171 20-53-52-43-00-00 3967 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 1 04/08/2005 16:54:15 04/08/2005 16:54:15 Block_all
3160 04/08/2005 16:54:29 Blocked 10 Incoming TCP 200.28.90.63 20-53-52-43-00-00 3176 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 1 04/08/2005 16:53:26 04/08/2005 16:53:26 Block_all
3161 04/08/2005 16:54:34 Blocked 10 Incoming TCP 200.28.171.228 20-53-52-43-00-00 3859 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 2 04/08/2005 16:53:28 04/08/2005 16:53:31 Block_all
3162 04/08/2005 16:54:50 Blocked 10 Incoming TCP 200.28.77.67 20-53-52-43-00-00 2545 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 16:53:43 04/08/2005 16:53:46 Block_all
3163 04/08/2005 16:55:05 Blocked 10 Incoming TCP 200.28.49.20 20-53-52-43-00-00 4968 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 2 04/08/2005 16:55:04 04/08/2005 16:55:07 Block_all
3164 04/08/2005 16:55:10 Blocked 10 Incoming TCP 200.28.108.230 20-53-52-43-00-00 3584 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 16:55:09 04/08/2005 16:55:12 Block_all
3165 04/08/2005 16:55:10 Blocked 10 Incoming TCP 200.28.59.153 20-53-52-43-00-00 3608 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 1 04/08/2005 16:55:12 04/08/2005 16:55:12 Block_all
3166 04/08/2005 16:55:15 Blocked 10 Incoming TCP 200.28.54.137 20-53-52-43-00-00 3531 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 2 04/08/2005 16:54:08 04/08/2005 16:54:11 Block_all
3167 04/08/2005 16:55:21 Blocked 10 Incoming TCP 200.28.133.171 20-53-52-43-00-00 3967 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 1 04/08/2005 16:54:18 04/08/2005 16:54:18 Block_all
3168 04/08/2005 16:55:26 Blocked 10 Incoming TCP 200.28.87.81 20-53-52-43-00-00 4197 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 16:54:21 04/08/2005 16:54:24 Block_all
3169 04/08/2005 16:56:17 Blocked 10 Incoming TCP 200.28.160.15 20-53-52-43-00-00 3136 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 16:55:10 04/08/2005 16:55:13 Block_all
3170 04/08/2005 16:56:17 Blocked 10 Incoming TCP 200.28.59.153 20-53-52-43-00-00 3608 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 1 04/08/2005 16:55:14 04/08/2005 16:55:14 Block_all
3171 04/08/2005 16:56:33 Blocked 10 Incoming TCP 200.28.87.2 20-53-52-43-00-00 4020 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 16:55:25 04/08/2005 16:55:28 Block_all
3172 04/08/2005 16:56:43 Blocked 10 Incoming TCP 200.28.252.67 20-53-52-43-00-00 4392 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 1 04/08/2005 16:55:40 04/08/2005 16:55:40 Block_all
3173 04/08/2005 16:57:14 Blocked 10 Incoming TCP 200.28.163.94 20-53-52-43-00-00 2449 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 16:56:07 04/08/2005 16:56:10 Block_all
3174 04/08/2005 16:57:19 Blocked 10 Incoming TCP 200.28.14.84 20-53-52-43-00-00 2373 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 16:57:18 04/08/2005 16:57:21 Block_all
3175 04/08/2005 16:57:30 Blocked 10 Incoming TCP 200.28.54.153 20-53-52-43-00-00 2413 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 2 04/08/2005 16:56:22 04/08/2005 16:56:25 Block_all
3176 04/08/2005 16:57:40 Blocked 10 Incoming TCP 200.28.225.120 20-53-52-43-00-00 3165 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 1 04/08/2005 16:57:41 04/08/2005 16:57:41 Block_all
3177 04/08/2005 16:57:45 Blocked 10 Incoming TCP 200.28.19.251 20-53-52-43-00-00 3829 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 1 04/08/2005 16:56:43 04/08/2005 16:56:43 Block_all
3178 04/08/2005 16:57:50 Blocked 10 Incoming TCP 200.28.87.81 20-53-52-43-00-00 3635 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 1 04/08/2005 16:57:51 04/08/2005 16:57:51 Block_all
3179 04/08/2005 16:57:55 Blocked 10 Incoming TCP 200.28.137.57 20-53-52-43-00-00 2781 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 1 04/08/2005 16:57:56 04/08/2005 16:57:56 Block_all
3180 04/08/2005 16:57:55 Blocked 10 Incoming TCP 200.28.79.252 20-53-52-43-00-00 4240 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 2 04/08/2005 16:57:54 04/08/2005 16:57:56 Block_all
3181 04/08/2005 16:58:06 Blocked 10 Incoming TCP 200.28.137.57 20-53-52-43-00-00 4070 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 1 04/08/2005 16:57:01 04/08/2005 16:57:01 Block_all
3182 04/08/2005 16:58:21 Blocked 10 Incoming TCP 200.28.24.193 20-53-52-43-00-00 1585 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 16:58:20 04/08/2005 16:58:23 Block_all
3183 04/08/2005 16:58:42 Blocked 10 Incoming TCP 200.28.14.113 20-53-52-43-00-00 1119 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 16:58:41 04/08/2005 16:58:43 Block_all
3184 04/08/2005 16:58:42 Blocked 10 Incoming TCP 200.28.148.248 20-53-52-43-00-00 2811 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 16:57:34 04/08/2005 16:57:37 Block_all
3185 04/08/2005 16:58:47 Blocked 10 Incoming TCP 200.28.225.120 20-53-52-43-00-00 3165 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 1 04/08/2005 16:57:44 04/08/2005 16:57:44 Block_all
3186 04/08/2005 16:58:47 Blocked 10 Incoming TCP 200.28.54.153 20-53-52-43-00-00 4778 200.28.59.65 44-45-53-54-00-00 1025 mi casa Normal 3 04/08/2005 16:58:39 04/08/2005 16:58:48 Block_all
3187 04/08/2005 16:58:47 Blocked 10 Incoming TCP 200.28.54.153 20-53-52-43-00-00 4776 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 3 04/08/2005 16:58:39 04/08/2005 16:58:48 Block_all
3189 04/08/2005 16:58:58 Blocked 10 Incoming TCP 200.28.87.81 20-53-52-43-00-00 3635 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 1 04/08/2005 16:57:53 04/08/2005 16:57:53 Block_all
3190 04/08/2005 16:58:58 Blocked 10 Incoming TCP 200.28.79.85 20-53-52-43-00-00 3244 200.28.59.65 44-45-53-54-00-00 139 C:\WINDOWS\SYSTEM\kernel32.dll mi casa Normal 1 04/08/2005 16:58:59 04/08/2005 16:58:59 GUI%GUICONFIG#SRULE@NBBLOCK#BLOCK-TCP
3191 04/08/2005 16:58:58 Blocked 10 Incoming TCP 200.28.149.63 20-53-52-43-00-00 3574 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 16:57:54 04/08/2005 16:57:57 Block_all
3192 04/08/2005 16:59:07 Blocked 10 Incoming TCP 200.28.137.57 20-53-52-43-00-00 2781 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 1 04/08/2005 16:57:59 04/08/2005 16:57:59 Block_all
3193 04/08/2005 16:59:07 Blocked 10 Incoming TCP 200.28.7.249 20-53-52-43-00-00 3677 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 16:59:05 04/08/2005 16:59:08 Block_all
3194 04/08/2005 16:59:29 Blocked 10 Incoming TCP 200.28.160.102 20-53-52-43-00-00 4814 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 16:58:21 04/08/2005 16:58:24 Block_all
3195 04/08/2005 16:59:51 Blocked 10 Incoming TCP 200.28.149.227 20-53-52-43-00-00 3338 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 1 04/08/2005 16:58:47 04/08/2005 16:58:47 Block_all
3197 04/08/2005 17:00:24 Blocked 10 Incoming TCP 200.28.49.20 20-53-52-43-00-00 4280 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 1 04/08/2005 17:00:26 04/08/2005 17:00:26 Block_all
3198 04/08/2005 17:01:03 Blocked 10 Incoming TCP 200.28.11.201 20-53-52-43-00-00 1215 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 1 04/08/2005 16:59:59 04/08/2005 16:59:59 Block_all
3199 04/08/2005 17:01:08 Blocked 10 Incoming TCP 200.28.19.97 20-53-52-43-00-00 2210 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 1 04/08/2005 17:00:04 04/08/2005 17:00:04 Block_all
3200 04/08/2005 17:01:08 Blocked 10 Incoming TCP 200.28.160.27 20-53-52-43-00-00 1806 200.28.59.65 44-45-53-54-00-00 139 C:\WINDOWS\SYSTEM\kernel32.dll mi casa Normal 2 04/08/2005 17:01:06 04/08/2005 17:01:09 GUI%GUICONFIG#SRULE@NBBLOCK#BLOCK-TCP
3201 04/08/2005 17:01:13 Blocked 10 Incoming TCP 200.28.113.246 20-53-52-43-00-00 4730 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 2 04/08/2005 17:01:12 04/08/2005 17:01:14 Block_all
3202 04/08/2005 17:01:18 Blocked 10 Incoming TCP 200.28.94.22 20-53-52-43-00-00 2700 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 1 04/08/2005 17:00:13 04/08/2005 17:00:13 Block_all
3203 04/08/2005 17:01:23 Blocked 10 Incoming TCP 200.28.54.195 20-53-52-43-00-00 1419 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 1 04/08/2005 17:00:21 04/08/2005 17:00:21 Block_all
3204 04/08/2005 17:02:10 Blocked 10 Incoming TCP 200.28.54.195 20-53-52-43-00-00 1524 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 1 04/08/2005 17:01:07 04/08/2005 17:01:07 Block_all
3205 04/08/2005 17:02:20 Blocked 10 Incoming TCP 200.28.54.171 20-53-52-43-00-00 3652 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 1 04/08/2005 17:02:21 04/08/2005 17:02:21 Block_all
3206 04/08/2005 17:02:20 Blocked 10 Incoming TCP 200.28.11.253 20-53-52-43-00-00 3658 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 2 04/08/2005 17:02:18 04/08/2005 17:02:21 Block_all
3207 04/08/2005 17:02:25 Blocked 10 Incoming TCP 200.28.208.63 20-53-52-43-00-00 4713 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 17:01:18 04/08/2005 17:01:21 Block_all
3208 04/08/2005 17:02:25 Blocked 10 Incoming TCP 200.28.54.195 20-53-52-43-00-00 1229 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 2 04/08/2005 17:01:18 04/08/2005 17:01:21 Block_all
3209 04/08/2005 17:03:07 Blocked 10 Incoming TCP 200.28.108.9 20-53-52-43-00-00 1836 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 17:02:02 04/08/2005 17:02:05 Block_all
3210 04/08/2005 17:03:07 Blocked 10 Incoming TCP 200.28.113.246 20-53-52-43-00-00 4184 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 2 04/08/2005 17:02:00 04/08/2005 17:02:03 Block_all
3211 04/08/2005 17:04:04 Blocked 10 Incoming TCP 200.28.113.182 20-53-52-43-00-00 4292 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 17:02:59 04/08/2005 17:03:02 Block_all
3212 04/08/2005 17:04:04 Blocked 10 Incoming TCP 200.28.19.251 20-53-52-43-00-00 2400 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 1 04/08/2005 17:02:59 04/08/2005 17:02:59 Block_all
3213 04/08/2005 17:04:09 Blocked 10 Incoming TCP 200.28.19.228 20-53-52-43-00-00 4415 200.28.59.65 44-45-53-54-00-00 135 mi casa Normal 2 04/08/2005 17:03:01 04/08/2005 17:03:04 Block_all
3214 04/08/2005 17:04:57 Blocked 10 Incoming TCP 200.28.148.29 20-53-52-43-00-00 3119 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 17:03:51 04/08/2005 17:03:54 Block_all
3215 04/08/2005 17:05:12 Blocked 10 Incoming TCP 200.28.148.29 20-53-52-43-00-00 3404 200.28.59.65 44-45-53-54-00-00 445 mi casa Normal 2 04/08/2005 17:04:04 04/08/2005 17:04:07 Block_all

3257 04/08/2005 17:13:44 Blocked 10 Outgoing TCP www.a-d-w-a-r-e.com [64.14.117.8] 20-53-52-43-00-00 80 200.28.59.65 44-45-53-54-00-00 1804 C:\WINDOWS\EXPLORER.EXE mi casa Normal 4 04/08/2005 17:12:21 04/08/2005 17:12:42 Ask all running apps

la lista es inmensa y sigue y sigue

Hola a todos:
comenzamos otro día mi pc, el virus y yo.
el Bitdefender ha encontrado y borrado algunos virus pero no cambia nada.
este es un reporte del bitdefender:
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 0)=>[Subject: hi][Date: Fri, 27 Feb 2004 16:18:29 -0300]=>(MIME part)=>product.pif Infected Win32.Netsky.B@mm
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 0)=>[Subject: hi][Date: Fri, 27 Feb 2004 16:18:29 -0300]=>(MIME part)=>product.pif Deleted
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 0)=>[Subject: hi][Date: Fri, 27 Feb 2004 16:18:29 -0300]=>(MIME part) Update
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 0) Update
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx Update failed
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 1)=>[Subject: fake][Date: Wed, 25 Feb 2004 1022 -0300]=>(MIME part)=>talk.zip Infected Win32.Netsky.B@mm
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 1)=>[Subject: fake][Date: Wed, 25 Feb 2004 1022 -0300]=>(MIME part)=>talk.zip Deleted
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 1)=>[Subject: fake][Date: Wed, 25 Feb 2004 1022 -0300]=>(MIME part) Update
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 1) Update
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx Update failed
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 3)=>[Subject: hi][Date: Tue, 24 Feb 2004 10:12:05 -0300]=>(MIME part)=>bill.zip Infected Win32.Netsky.B@mm
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 3)=>[Subject: hi][Date: Tue, 24 Feb 2004 10:12:05 -0300]=>(MIME part)=>bill.zip Deleted
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 3)=>[Subject: hi][Date: Tue, 24 Feb 2004 10:12:05 -0300]=>(MIME part) Update
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx=>(message 3) Update
C:\Archivos de programa\Outlook Express\Hotmail - Correo masivo.dbx Update failed
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 1)=>[Subject: hi][Date: Tue, 24 Feb 2004 10:12:05 -0300]=>(MIME part)=>bill.zip Infected Win32.Netsky.B@mm
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 1)=>[Subject: hi][Date: Tue, 24 Feb 2004 10:12:05 -0300]=>(MIME part)=>bill.zip Deleted
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 1)=>[Subject: hi][Date: Tue, 24 Feb 2004 10:12:05 -0300]=>(MIME part) Update
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 1) Update
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx Update failed
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 3)=>[Subject: fake][Date: Wed, 25 Feb 2004 1022 -0300]=>(MIME part)=>talk.zip Infected Win32.Netsky.B@mm
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 3)=>[Subject: fake][Date: Wed, 25 Feb 2004 1022 -0300]=>(MIME part)=>talk.zip Deleted
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 3)=>[Subject: fake][Date: Wed, 25 Feb 2004 1022 -0300]=>(MIME part) Update
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 3) Update
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx Update failed
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 4)=>[Subject: hi][Date: Fri, 27 Feb 2004 16:18:29 -0300]=>(MIME part)=>product.pif Infected Win32.Netsky.B@mm
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 4)=>[Subject: hi][Date: Fri, 27 Feb 2004 16:18:29 -0300]=>(MIME part)=>product.pif Deleted
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 4)=>[Subject: hi][Date: Fri, 27 Feb 2004 16:18:29 -0300]=>(MIME part) Update
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx=>(message 4) Update
C:\Archivos de programa\Outlook Express\Hotmail - Elementos eliminados.dbx Update failed

Este es el informe del hjthis con windows en modo normal
Logfile of HijackThis v1.99.1
Scan saved at 16:01:51, on 09-04-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\APPSERV\APACHE\APACHE.EXE
C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\APPSERV\APACHE\APACHE.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\MEMDEFRAG\MDEFRAG.EXE
C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE
C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER FREE EDITION\BDMCON.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\ESCRITORIO\ANTI SPYBOT VARIOS\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.cl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft LirolDey Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [MemDefrag] C:\ARCHIVOS DE PROGRAMA\MEMDEFRAG\MDEFRAG.EXE
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\SOFTWIN\BITDEF~1\BDMCON.EXE
O4 - HKLM\..\Run: [BDNewsAgent] C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER FREE EDITION\bdnagent.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\RunServices: [Apache] "C:\APPSERV\APACHE\APACHE.EXE" -k start -n Apache
O4 - HKLM\..\RunServices: [SmcService] C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdinit.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O8 - Extra context menu item: Sothink SWF Decompiler - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Archivos de programa\IrfanView\Ebay\Ebay.htm
O12 - Plugin for .pdf: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

a ver si alguien se atreve a aydarme.
GRACIAS A TODOS POR INTERESARSE EN MI PROBLEMA

Al parecer ndaie sabe que virus tiene mi PC, lo único claro es que cuando enciendo mi pc y carga windows el virus me pide conexión a internet cada 20 o 30 seg.
el firewall (sygate personal) bloquea entre otros:
www.ad-w-a-r-e.com
y otros muchos hosts remotos.
a ver y si alguien sabe de esto y me pueda ayudar.