Desinstala Network Monitor desde el Panel de Control.

Descarga DelPSGuard v 4.1.1 pero no lo ejecutes aún.

Ve a Inicio-> Ejecutar-> escribe cmd-> Aceptar

Se abrira simbolo del sistema, ahi escribe:

sc delete cmdService y presiona Enter
sc delete "Network Monitor" y presiona Enter
exit y presiona Enter para salir de simbolo del sistema

Después sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm

O16 - DPF: WebControlDeploy - https://grouper.com/v1/GrouperSetup.cab

O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://webbkamera.engelholm.se:8080/activex/AMC.cab

O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\cefview.dll

O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\asrace.dll

O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\cvmpstui.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\eGltZW5hIGZsb3Jlcw\command.exe

O23 - Service: Network Monitor - Unknown owner - C:\Program\Network Monitor\netmon.exe

5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

C:\WINDOWS\eGltZW5hIGZsb3Jlcw\
C:\Program\Network Monitor\
C:\WINDOWS\system32\cefview.dll
C:\WINDOWS\system32\asrace.dll
C:\WINDOWS\system32\cvmpstui.dll

Para archivos que no se dejen eliminar usa KillBox

No te detengas si algún archivo no se deja eliminar ni con KillBox, continua con los demás pasos y luego nos cuentas.

6) En modo seguro o a prueba de fallos, ejecuta DelPSGuard y guarda el reporte que te genere.

7) Reinicia normal y continua con estos pasos:

• Haz un analisis con Ewido Online y Panda ActiveScan
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

8) Finaliza con estos pasos:

Descaga Look2Me-Destroyer.exe y guárdalo en el escritorio.
Cierra todas las ventanas y dale doble clic a Look2Me-Destroyer.exe
Marca la casilla Run this program as a task. Recibirás un mensaje que dice que Look2Me-Destroyer se cerrará y que abrirá de nuevo en aproximadamente 10 segundos, presiona Aceptar.
Cuando Look2Me-Destroyer se vuelva a abrir, presiona el botón Look for L2M. Los íconos del escritorio desaparecerán, eso es normal.
Una vez finalizada la exploración presiona el botón Remove L2M.
Recibirás un mensaje que dice Done Scanning, presiona Aceptar.
Cuando finalice recibirás este mensaje: Done removing infected files! Look2Me-Destroyer will now shutdown your computer, presiona Aceptar.
Tu PC se apagará, así que deberás volver a encenderla.
Ve hacia C:\Look2Me-Destroyer.txt, abre el archivo de texto y copia aquí su contenido junto a un nuevo log de HijackThis.

Nota 1.-
Si recibes un mensaje de tu cortafuegos sobre que este programa pide acceso a Internet, permítelo.

Nota 2.-
Si recibes un mensaje de runtime error '339' deberás descargar el archivo MSWINSCK.OCX y situarlo en C:\Windows\system32

Deja tambien el reporte de DelPSGuard.

Saludos