Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, paso a contar lo que sucedio en mi pc:
Como hace poquito formate no ahbia alcanzado aun a instalar un antivirus (gran error) y alguien de mi familia abrio un correo con una imagen adjunta (las falsas imagenes que en realidad son un exe). el tema es que segun me cuentan aparecio un mensaje del estilo "es un virus boludo", luego de eso.
Asumi que es uno de los tantos mails que solo se distribuyen que andan dando vuelta, pero no fue asi.
Al reiniciar me encontre con que todos los iconos del escritorio habian desaparecido y se me fueron algunas opciones de la barra de inicio(ejecutar, panel de control, entre otras).
Al ahcer Ctr+alt+supr la pantalla de servicios y demas desapararece en cuestion de pocos segundos.
Luego de instalar el Nod32 este me marcaba una infeccion en el archivo ddccc.dll, pero no se si al final elimino algo.
La verdad no tengo ni idea de como solucionar esto, si por favor me pueden dar una mano les voy a estar muy agradecido.
Adjunto el log del HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 01:43:46 a.m., on 08/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\windows\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\windows\system32\services.exe
E:\windows\system32\lsass.exe
E:\windows\system32\svchost.exe
E:\windows\System32\svchost.exe
E:\windows\system32\spoolsv.exe
E:\windows\Explorer.EXE
E:\Archivos de programa\Eset\nod32krn.exe
E:\windows\system\usnsvc.exe
E:\Archivos de programa\WinPoET\WrOS.EXE
E:\Archivos de programa\WinPoET\winpppoverethernet.exe
E:\Archivos de programa\thomson\Dragdiag.exe
E:\Archivos de programa\PowerISO\PWRISOVM.EXE
E:\Archivos de programa\Eset\nod32kui.exe
E:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
E:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
E:\windows\system32\cmd.exe
E:\Archivos de programa\Mozilla Firefox\firefox.exe
E:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
E:\windows\System32\mdm.exe
E:\Archivos de programa\MSN Messenger\usnsvc.exe
O4 - HKLM\..\Run: [a-winpoet-service] "E:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [z-WrDialer] E:\Archivos de programa\WinPoET\WrDialer.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [nod32kui] "E:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Microsoft Directx clicks] directxclickers.exe
O4 - HKLM\..\RunServices: [Microsoft Directx clicks] directxclickers.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [µTorrent] "E:\Documents and Settings\familia\Escritorio\utorrent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181277090934
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6E9CB78-DC2C-43AB-84E9-5EC0F358B606}: NameServer = 200.51.212.7 200.51.211.7
O20 - Winlogon Notify: !SASWinLogon - E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Print Scheduler (prtsch) - Unknown owner - E:\windows\system\usnsvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - E:\Archivos de programa\WinPoET\WrOS.EXE

Hola te doy la bienvenida al foro, recuerda activar las actualizaciones automáticas de Windows para tener tu sistema operativo actualizado y a la vez que obtendrás mas seguridad.

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos y desinstala todo lo relacionado a WinPoET

3.- Reinicia en Modo Seguro

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [z-WrDialer] E:\Archivos de programa\WinPoET\WrDialer.exe

O4 - HKLM\..\Run: [Microsoft Directx clicks] directxclickers.exe

O4 - HKLM\..\RunServices: [Microsoft Directx clicks] directxclickers.exe

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

E:\Archivos de programa\WinPoET\<-- Elimina la carpeta y todo su contenido

directxclickers.exe

6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

7.- Descarga el Super Antispyware y realiza un escaneo con el, luego instala SpywareBlaster

8.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

9.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

Saludos