Blaster non è la causa delle psw, bensì una variante (nel tuo caso ne hai addirittura due) del worm Rbot. Worm che sfrutta fra le altre ula vulnerabilità LSASS, quindi è sintomo di un sistema non patchato, dalla mod. provvisoria elimina con HJT questi valori

O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
O4 - HKLM\..\Run: [Windows Network Controller] Win9x.exe
O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Windows Network Controller] Win9x.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunOnce: [Windows Network Controller] Win9x.exe
O4 - HKCU\..\Run: [Windows Network Controller] Win9x.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU\..\RunOnce: [Windows Network Controller] Win9x.exe
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://cs8.chat.sc5.yahoo.com/v45/yacscom.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/...AccesMembre.cab

sempre dalla provvisoria elimina se presenti

mslaugh.exe
Win9x.exe
video_32sD.exe

Riavvia, controlla questi valori nelle chiavi
da Start>Esegui scrivi regedit dai l'OK

HKEY_LOCAL_MACHINE\Software\Microsoft\Ole\ EnableDCOM = "Y" ===> se trovi "N" modificalo in "Y"

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\ restrictanonymous = "dword:00000000" ===> se trovi "dword:00000001" modificalo in "dword:00000000"

mi raccomando rispetta gli spazi!

posta un nuovo log di HJT.
Collegati subito a http://housecall.trendmicro.com/ e fai una scansione rimuovi tutti i files.