Descargas de archivos extraños ami pc

Hola que tal, bueno les cuento desde el martes ala noche me comenso a andar lento internet, haci que corri el Spybot - Search & Destroy y me encontro entradas de spayware, las elimine, despues corri el avg free, y me encontro 3 troyanos y 1 virus, los elime, pero me seguia andando media mal la maquina y internet, haci que me vaje el ewido anti-spyware, esta me encotro mas de 120 spyware, y otras cosas mas, las elime, pero ahora se me quieren meter "archivos", raros desde internet, pero el ewido las atrapa y las elimina, pero ya son re persistentes estos archivos, siempre quieren entrar y yo no los dejo, pero se mequieren instalar en el disco "c" nada mas (c:\), al final se me instalan y no se que cosas son, las elimino pero vuelven otra ves... sus nombres son:
drsmartload
drsmartload45a7i
dfndref_7
drsmartload46a7i
drsmartload849a7i
Installer3
kybrdef_7
MTE3NDI6ODoxNg
nwnmef_7
pro3_install

todos estos el ewido los amrca como amenaza alta....
tambien ahi otro archivo que esta alojado en sistem32 que el ewido lo marca como amneza media pero no lo puedo eliminar, se llama:
qommnmk.dll (C:\WINDOWS\system32\qommnmk.dll)
ya intente de borrarlo con el killbox, pero tampoco me deja.....
alguien me podria dar una mano, de como eliminarlo?????
ya habia tenido el mismo problema pero con otros archivos, y me ayudaron aca, pero esto no se como hacerlo.....

si no te deja el killbox con la opcion de delete on reboot, prueba el unlocker, y en cuanto a los archivos que mencionas, instala un firewall, te recomiendo el outpost, en su version free o de pago, ambas son muy buenas, y si tienes mas problemas, peganos el log de hijackthis...


salu2

hola, bueno te cuento, se soluciono el problema de slos archivos, me anda bien la conexion, pero me salta acada rato que me conecte( un cartel que me pide acceso a internet, en el que tengo que poner mi cuenta y contraseña), nose porque sra este problema, pero el dejo el log, del hijackthis, pera ver si todo esta bien.....
Logfile of HijackThis v1.99.1
Scan saved at 05:07:26 p.m., on 28/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\DelPSGuard\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe
C:\WINDOWS\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\PV92Tray.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\CMMON32.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Archivos de programa\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5EDC94A-663B-4BA1-9C69-B4ED75EE16D1}: NameServer = 200.51.32.3 200.51.32.2
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\DelPSGuard\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe
O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINDOWS\wdfmgr.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - (no file)
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - (no file)

pd: me baje el outpost ( v1.0) y me anda bien, sigo als intruciones en forospywer...

holass, bueno realiza lo siguiente:

:1: apaga restaurar el sistema

:2: escanea tu pc con el ewido anti-spyware 4.0 (actualizado)

:3: deshaz el paso uno y reinicia en modo normal, nos cuentas si persisten los problemas


salu2 ::;)::

no se que paso, pero se habia vuelto a repetir lo que te indique...



salu2 y nos comentas como te fue

Hola si te cuento, primiro borre ( por error) SHDOCVW.DLL, no me amdava la maquina, tranquilo ya se que hacer cuanto esto pasa ( por suerte hace una copia el killbox) pero, sepues de restaurar el siste mio, bus bien el archivo ese, pero no lo encuentro, haci que lo comense a buscar, en el buscador de window, y me encotro 2 archivos del mis mo nombre alojados en distintas partes, te paso las direccines:
C:\WINDOW\ServicePackFile\¡386
C:\WINDOW\SoftwareDistribution\Download\( y comienza una seguidilla de numeros y letras)
NO SE SI SERAN ESTOS LOS ARCHIVOS QUE DESIS
los dos se llaman, shdocvw.dll......