espero sus respuestas para eliminar el spydawn, gracias

Logfile of HijackThis v1.99.1
Scan saved at 08:19:24 a.m., on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Archivos de programa\Key Generator\isaddon.dll (file missing)
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Archivos de programa\Video Access ActiveX Object\isadd.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Archivos de programa\Key Generator\iesplugin.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [dmpdd.exe] C:\WINDOWS\system32\dmpdd.exe
O4 - HKLM\..\Run: [SpyDawn] C:\Archivos de programa\SpyDawn\SpyDawn.exe /h
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Search -
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe

Hola jfvalle, te doy la bienvenida al Foro de InfoSpyware

Ya que tu log de HijackThis tiene unos días y puede que haya sufrido algunos cambios, seguí primero estos pasos y luego generas un nuevo log y lo pegas en este mismo mensaje.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• AVG Antispyware 7.5
• SuperAntiSpyware

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Salu2
*

este es el nuevo log de HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 08:13:55 a.m., on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Archivos de programa\Google\Web Accelerator\googlewebaccclient.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Search -
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe

-------
este es el informe de panda ativescan:

Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Documents and Settings\fernando valle\Local Settings\Temporary Internet Files\Content.IE5\OPAT8ZU9\CursorManiaFWBInitialSe tup1.0.0.15[1].cab[f3initialsetup1.0.0.15.inf]
Herramienta potencialmente no deseada:Application/VirusBursters No desinfectado D:\Documents and Settings\Fernando Valle\Configuración local\Temp\vb2C.exe[VirusBursters.exe]
Herramienta potencialmente no deseada:Application/Restart No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP323\A0157650.exe
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0164229.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0164278.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0164294.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0164310.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0166310.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0166460.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0166629.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0166641.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP330\A0166658.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP330\A0166671.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP330\A0166683.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP330\A0166708.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166741.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166756.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166766.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166778.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166813.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166840.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166852.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166881.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166923.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166937.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166953.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166978.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0167018.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0167036.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0167058.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0167080.dll
-------------------------------------------------
los otros antispywares(AVG & SuperAntiSpyware) no encuentran ningun problema, por eso no les mando nada de ellos.

no se si es reamente necesario enviarles el registro de CCleaner, porque lo entente enviar aqui y me dio problema por ser muy largo y tampoco encuentro una opicion como para enviarlo como archivo adjuntoro algo

espero la rspuesta, gracias.

Hola jfvalle,

Este problema es generado por el Downloader.Agent.uj (WareOut) que te instala unas DNS falsas a un proveedor de Ucrania el cual toma el control de tus búsquedas redirigiéndote a falsas webs inundadas de malwares


Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• FixWareout.exe
• DelPSGuard
• WinSockXPFix

Paso 2- Apaga el "Restaurar Sistema"

Paso 3- Dale doble clic al archivo Fixwareout para que empiece la instalación del programa, luego le das clic al botón Next y luego a Install, debes verificar que la casilla "Run fixit" esté marcada y luego dale clic al botón Finish, va a aparecer una ventana donde deberás seguir las indicaciones del programa, esta te pedirá el reinicio de tu sistema.
El reinicio de la máquina puede demorar en cargar, esto es normal, cuando el sistema cargue sigue las indicaciones, luego el Hijackthis se abrirá.


Paso 4- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:



O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O8 - Extra context menu item: &Search -

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230


Paso 5- Ejecuta DelPSGuard en modo a prueba de fallos y guarda su reporte para después ponerlo en el foro.

Paso 6- Es probable que al darle "Fix Checked" a las entradas 017 te quedes sin conexión a internet, para reparar la conexión ejecuta la herramienta WinsockFix, al reinicio de tu máquina puede que tengas que volver a configurar las propiedades de tu conexión.

Paso 7- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 8-Hacele un escaneo online con "Panda ActiveScan Online"

Paso 9- Pega un nuevo log de Hijackthis y pega también un log de Fixwareout que se encuentra en la carpeta C:\fixwareout\report.txt

Reinicia y nos contas los resultados.

Salu2

nuevo log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 08:08:55 p.m., on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Archivos de programa\Google\Web Accelerator\googlewebaccclient.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Search -
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\WEBACC~1\FASTSE~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe

ya le di fix Checked a las entradas que me indicaron
-----------------------
este es el reporte de Fixwareout:
Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="csgrk.exe"

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Url s "0mdm" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Url s "1mdm" Deleted
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/

»»»»» Other



»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime"
"Easy-PrintToolBox"="C:\\Archivos de programa\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"APVXDWIN"="\"C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\APVXDWIN.EXE\" /s"
"SCANINICIO"="\"C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\Inicio.exe\""
"!AVG Anti-Spyware"="\"C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.ex e"
"updateMgr"="\"C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"swg"="C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\1.2.1128. 5462\\GoogleToolbarNotifier.exe"
"eMuleAutoStart"=hex(0):00,00
....
------------------------
este es el de Del PSGuard:

DelPSGuard v 4.4.5
by www.ForoSpyware.com
Escaneo a las: 20:16:58.32, 26/03/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»

-----------------
y este es el reporte del Panda ActiveScan:

Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Documents and Settings\fernando valle\Local Settings\Temporary Internet Files\Content.IE5\OPAT8ZU9\CursorManiaFWBInitialSe tup1.0.0.15[1].cab[f3initialsetup1.0.0.15.inf]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\fixwareout\FindT\nircmd.exe
Herramienta potencialmente no deseada:Application/VirusBursters No desinfectado D:\Documents and Settings\Fernando Valle\Configuración local\Temp\vb2C.exe[VirusBursters.exe]
Herramienta potencialmente no deseada:Application/Restart No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP323\A0157650.exe
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0164229.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0164278.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0164294.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0164310.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0166310.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0166460.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0166629.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP329\A0166641.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP330\A0166658.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP330\A0166671.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP330\A0166683.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP330\A0166708.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166741.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166756.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166766.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166778.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166813.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166840.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166852.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166881.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166923.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166937.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166953.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0166978.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0167018.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0167036.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0167058.dll
Adware:Adware/GoldCodec No desinfectado D:\System Volume Information\_restore{7BFEA4F2-BDB5-4644-94FE-58EBECDA1479}\RP331\A0167080.dll

Hola, el log que nos dejastes esta exactamente igual al anterior, por lo que si este esta asi tendrias que repetir exactamente los pasos de arriba

Lo que te encuentra Panda no tiene mucha importancia en tu caso, pero tendrias que buscarlo y borrarlo manualmente.

Para limpiar lo que hay dentro de la carpeta D:\System Volume Information\ tendrias que desbloquear este primero siguiendo estos pasos AQUI

Salu2