Bueno pasé el Superantispyware en modo seguro y después no puede pasar el delpsguard porque me dice que en modo seguro no se puede, no obstante reinicio en modo normal y tampoco me deja, creo que el fichero descomprimido al que me enlacé debe tener algún fallo o le falta algo.
He pasado el Malwarebytes, hice examen completo, quite la selección y ahora te adjunto el report, en estos momentos paso el panda on line. Pasa algo sin poder usar el delpsguard?
Report:

Malwarebytes' Anti-Malware 1.25
Versión de la Base de Datos: 1070
Windows 5.1.2600 Service Pack 2

17:45:48 19/08/2008
mbam-log-08-19-2008 (17-45-34).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 109664
Tiempo transcurrido: 18 minute(s), 54 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 9
Valores del Registro Infectados: 5
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 7

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS0\system32\rwuiekiy.dll (Trojan.Vundo) -> No action taken.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{be7e4ce1-8cba-44a6-956f-462a667d3286} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{be7e4ce1-8cba-44a6-956f-462a667d3286} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvid er (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\bm83080fd6 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS0\system32\rwuiekiy.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Belén\Configuración local\Archivos temporales de Internet\Content.IE5\4TQBKL2R\kb65666[1] (Trojan.Vundo) -> No action taken.
C:\WINDOWS0\system32\icadncnk.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS0\system32\naukaugp.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS0\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS0\BM83080fd6.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS0\BM83080fd6.txt (Trojan.Vundo) -> No action taken.

En cuanto tenga el informe de panda te lo adjunto.
Saludos

El log no muestra que eliminaste lo seleccionado, pero me imagino que es el log que salio al terminar y no el de la pestaña reportes.
Luego del log de panda y eliminar lo que haya pasa nuevamente el delpsguar o volvelo a descargar, pero antes pasa el Ccleaner pale eliminar registros y objetos no útiles.

Bien el delpsguard me dice esto:

DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 21:31:24,82, 19/08/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS0\system32 \ntimage.gif Eliminado Malware.Bagle

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

Esto significa que eliminamos el virus?????????????????

Esto significa:
C:\WINDOWS0\system32 \ntimage.gif Eliminado Malware.Bagle

Falta el log de panda

Comenta como sigue la pc, si mejor si siguen saliendo las malditas ventanas, espero que no.

Aquí estamos doctor: ¿Cómo va mi enfermedad? ¿ seguimos con antibióticos? jejeje
;

************************************************** ************************************************** ************************************************** *****************************
ANALYSIS: 2008-08-19 19:48:32
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 3
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Kaspersky Anti-Virus 7.0 7.0.0.125 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00145758 Cookie/Mysearch TrackingCookie No 0 Yes No C:\Documents and Settings\Belén\Escritorio\BELEN\Cookies\belen@myse arch[1].txt
00167738 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Belén\Escritorio\BELEN\Cookies\belen@fe.l ea.lycos[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Belén\Escritorio\BELEN\Cookies\belen@sear chportal.information[1].txt
00286732 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Belén\Escritorio\BELEN\Cookies\belen@cgi-bin[1].txt
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Belén\Escritorio\BELEN\Cookies\belen@cgi-bin[3].txt
00505668 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{15AC0679-A751-46B6-9B29-C759805A66C6}\RP10\A0000610.DLL
02922297 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{C1B153EA-A2BF-4192-B978-88A6640F5121}\RP15\A0001003.exe
02922297 Generic Malware Virus/Trojan No 0 Yes No C:\Archivos de programa\Eset\ESET NOD32 Antivirus\nlv3mod.exe
02940764 Generic Malware Virus/Trojan No 0 Yes No D:\INSTALACIONES\Norton\Crack\TMG-NAV2K5.EXE
02942726 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{C1B153EA-A2BF-4192-B978-88A6640F5121}\RP15\A0001004.exe
02942726 Generic Trojan Virus/Trojan No 0 Yes No C:\Archivos de programa\Eset\ESET NOD32 Antivirus\Obsoletenodlogin.exe
03260722 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\Belén\Escritorio\COSAS DE LOS SIMS2\LOS JUEGOS\los sims 2 4 estaciones crack.zip[TitanPoker.exe]
03260722 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{15AC0679-A751-46B6-9B29-C759805A66C6}\RP37\A0011554.exe
03260722 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\Belén\Escritorio\emule nuevos\los sims 2 4 estaciones crack.zip[TitanPoker.exe]
03260722 Generic Trojan Virus/Trojan No 0 Yes No C:\RECYCLER\S-1-5-21-796845957-2049760794-839522115-1003\Dc53.exe
03260722 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Belén\Escritorio\COSAS DE LOS SIMS2\LOS JUEGOS\los sims 2 4 estaciones no serial(crack)(1).rar[TitanPoker.exe]
03260722 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{C1B153EA-A2BF-4192-B978-88A6640F5121}\RP15\A0001120.exe
03260722 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{C1B153EA-A2BF-4192-B978-88A6640F5121}\RP15\A0001149.exe
03260722 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{C1B153EA-A2BF-4192-B978-88A6640F5121}\RP23\A0002296.exe
03260722 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Belén\Escritorio\emule nuevos\los sims 2 4 estaciones no serial(crack)(1).rar[TitanPoker.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location gy
;================================================= ================================================== ================================================== ==============================
No C:\Documents and Settings\Belén\Escritorio\BELEN\Configuración local\Archivos temporales de Internet\Content.IE5\6IRM3BR2\b64[4].jpg
No C:\System Volume Information\_restore{15AC0679-A751-46B6-9B29-C759805A66C6}\RP10\A0000697.exe gy
No C:\WINDOWS\system32\drivers\downld\155640.exe gy
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description gy
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002 gy
184379 MEDIUM MS08-001 gy
182048 HIGH MS07-069 gy
182046 HIGH MS07-067 gy
182043 HIGH MS07-064 gy
179553 HIGH MS07-061 gy
176382 HIGH MS07-057 gy
176383 HIGH MS07-058 gy
170911 HIGH MS07-050 gy
170907 HIGH MS07-046 gy
170906 HIGH MS07-045 gy
170904 HIGH MS07-043 gy
164915 HIGH MS07-035 gy
164913 HIGH MS07-033 gy
164911 HIGH MS07-031 gy
160623 HIGH MS07-027 gy
157262 HIGH MS07-022 gy
157261 HIGH MS07-021 gy
157260 HIGH MS07-020 gy
157259 HIGH MS07-019 gy
156477 HIGH MS07-017 gy
150253 HIGH MS07-016 gy
150249 HIGH MS07-013 gy
150248 HIGH MS07-012 gy
150247 HIGH MS07-011 gy
150243 HIGH MS07-008 gy
150242 HIGH MS07-007 gy
150241 MEDIUM MS07-006 gy
145501 HIGH MS07-004 gy
141034 HIGH MS06-076 gy
141033 MEDIUM MS06-075 gy
137571 HIGH MS06-070 gy
133387 MEDIUM MS06-065 gy
133386 MEDIUM MS06-064 gy
133385 MEDIUM MS06-063 gy
133379 HIGH MS06-057 gy
129977 MEDIUM MS06-053 gy
129976 MEDIUM MS06-052 gy
126093 HIGH MS06-051 gy
126092 MEDIUM MS06-050 gy
126087 HIGH MS06-046 gy
126086 MEDIUM MS06-045 gy
126082 HIGH MS06-041 gy
126081 HIGH MS06-040 gy
123421 HIGH MS06-036 gy
123420 HIGH MS06-035 gy
120825 MEDIUM MS06-032 gy
120823 MEDIUM MS06-030 gy
120818 HIGH MS06-025 gy
120815 HIGH MS06-022 gy
117384 MEDIUM MS06-018 gy
114666 HIGH MS06-015 gy
108744 MEDIUM MS06-008 gy
108743 MEDIUM MS06-007 gy
108742 MEDIUM MS06-006 gy
104567 HIGH MS06-002 gy
104237 HIGH MS06-001 gy
96574 HIGH MS05-053 gy
93395 HIGH MS05-051 gy
93394 HIGH MS05-050 gy
93454 MEDIUM MS05-049 gy
;================================================= ================================================== ================================================== ==============================

Si seguí tomando antibióticos uno cada 8 horas durante 10 dias, y también algo para la memoria, ya que no me respondiste si eliminaste lo detectado por malwarebytes.

Apaga restaurar sistema

Descarga OTMoveIt2 lo guardas en el Escritorio.
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
• (archivos que van en cita)

Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

Cuando reinicies y mandes el log de OTMoveIT prende restaurar sistema y volves a reiniciar la PC.
Usaste el Advanced Windows Care? volvelo a pasar

Comenta como se encuentra el paciente

Recorda descargar las actualizaciones, si tu sistema es descargalas desde winup



PD:hace reposo

PD 2: subi este archivo a virus total y pega el informe
C:\WINDOWS\system32\drivers\downld\155640.exe gy creo que es virus bagle, pero saquemonos la duda

ESTO DICE OTMOVEIT2

File/Folder C:\Archivos de programa\Eset\ESET NOD32 Antivirus\nlv3mod.exe not found.
File/Folder C:\Archivos de programa\Eset\ESET NOD32 Antivirus\Obsoletenodlogin.exe not found.
< C:\Documents and Settings\Belén\Escritorio\BELEN\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\6IRM3BR2\b64[4].jpg >
File/Folder C:\Documents and Settings\Belén\Escritorio\BELEN\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\6IRM3BR2\b64[4].jpg not found.
C:\Documents and Settings\Belén\Escritorio\COSAS DE LOS SIMS2\LOS JUEGOS\los sims 2 4 estaciones crack.zip moved successfully.
C:\Documents and Settings\Belén\Escritorio\COSAS DE LOS SIMS2\LOS JUEGOS\los sims 2 4 estaciones no serial(crack)(1).rar moved successfully.
C:\Documents and Settings\Belén\Escritorio\emule nuevos\los sims 2 4 estaciones crack.zip moved successfully.
C:\Documents and Settings\Belén\Escritorio\emule nuevos\los sims 2 4 estaciones no serial(crack)(1).rar moved successfully.
C:\RECYCLER\S-1-5-21-796845957-2049760794-839522115-1003\Dc53.exe moved successfully.
File/Folder C:\WINDOWS\system32\drivers\downld\155640.exe gy not found.
File/Folder D:\INSTALACIONES\Norton\Crack\TMG-NAV2K5.EXE not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08202008_192318

HE PASADO ADVANCE WINDOWS CARE Y CORREGIDO LOS ERRORES

NO ENTIENDO BIEN TU PD 2 QUE Y COMO SUBO EL ARCHIVO A VIRUS TOTAL, EL REPORTE QUE HE PEGADO AQUÍ O UQUE?

GRACIAS

Elimina la carpeta OTMoveIT situada en C
Lo de subir el archivo que te mencione es:C:\WINDOWS\system32\drivers\downld\155640.exe

Entras a la pagina y te da la opcion de subir un archivo, buscas el archivo siguiendo la ruta y lo subis para analizar despues guardas el reporte y me lo pegas.

Hace un nuevo escaneo y comenta como se encuentra el paciente

El archivo a desaparecido no lo encuentro por ningun sitio, puede que se haya eliminiado?
Saludos

Si puede ser que lo haya eliminado OTMoveIT

Espero el nuevo informe online