Pb Windows sytem32 trojan eliminé spyware

En fait ça va mieux. sauf que je mon fond d´écran est blanc impossible à changer, mais maintenant j´ai accès à tout les menus. Quand je regarde les differents fichiers il y a plein de noms bizarres... plein de petits archives sur C: et sur Windows.

pour virus total: les deux derniers je n´ai pas pu les trouver, 1 c´était un dossier vide, l´autre je ne le vois pas...

Pour les autres:

C:\Archivos de programa\Archivos comunes\reky.dll

Fichier reky.dll reçu le 2008.10.16 23:24:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.17.0 2008.10.16 -
AntiVir 7.9.0.4 2008.10.16 -
Authentium 5.1.0.4 2008.10.16 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.16 -
BitDefender 7.2 2008.10.16 -
CAT-QuickHeal 9.50 2008.10.16 -
ClamAV 0.93.1 2008.10.16 -
DrWeb 4.44.0.09170 2008.10.16 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6151 2008.10.16 -
Ewido 4.0 2008.10.16 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.16 -
Fortinet 3.113.0.0 2008.10.16 -
GData 19 2008.10.16 -
Ikarus T3.1.1.44.0 2008.10.16 -
K7AntiVirus 7.10.497 2008.10.16 -
Kaspersky 7.0.0.125 2008.10.16 -
McAfee 5407 2008.10.16 -
Microsoft 1.4005 2008.10.16 -
NOD32 3528 2008.10.16 -
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.16 -
PCTools 4.4.2.0 2008.10.16 -
Prevx1 V2 2008.10.16 -
Rising 20.66.32.00 2008.10.16 -
SecureWeb-Gateway 6.7.6 2008.10.16 -
Sophos 4.34.0 2008.10.16 -
Sunbelt 3.1.1728.1 2008.10.16 -
Symantec 10 2008.10.16 -
TheHacker 6.3.1.0.116 2008.10.16 -
TrendMicro 8.700.0.1004 2008.10.16 -
VBA32 3.12.8.7 2008.10.16 -
ViRobot 2008.10.16.1423 2008.10.16 -
VirusBuster 4.5.11.0 2008.10.16 -
Information additionnelle
File size: 14769 bytes
MD5...: 1d74fa5fdfe853960a5a73b597564830
SHA1..: 624dc6e17bdd3fb182be7ccb8a4982a6f60a3d7b
SHA256: bbd957e78803f59b007dc5fff4c29afa1506de1f4f2e1fd02db86b804c8a30df
SHA512: 2ef07eedae1836ee32e290af1ca8bb849d83de6ec2e9f3ed5c9906a2e5dfd452
6a85346cc014067fb4f7642ba54d811e4e5e207b1648110ee863ea46128bb4a9
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -

C:\Archivos de programa\Archivos comunes\cucapany.bin:

Fichier cucapany.bin reçu le 2008.10.16 23:31:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 57 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.17.0 2008.10.16 -
AntiVir 7.9.0.4 2008.10.16 -
Authentium 5.1.0.4 2008.10.16 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.16 -
BitDefender 7.2 2008.10.16 -
CAT-QuickHeal 9.50 2008.10.16 -
ClamAV 0.93.1 2008.10.16 -
DrWeb 4.44.0.09170 2008.10.16 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6151 2008.10.16 -
Ewido 4.0 2008.10.16 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.16 -
Fortinet 3.113.0.0 2008.10.16 -
GData 19 2008.10.16 -
Ikarus T3.1.1.44.0 2008.10.16 -
K7AntiVirus 7.10.497 2008.10.16 -
Kaspersky 7.0.0.125 2008.10.16 -
McAfee 5407 2008.10.16 -
Microsoft 1.4005 2008.10.16 -
NOD32 3528 2008.10.16 -
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.16 -
PCTools 4.4.2.0 2008.10.16 -
Prevx1 V2 2008.10.16 -
Rising 20.66.32.00 2008.10.16 -
SecureWeb-Gateway 6.7.6 2008.10.16 -
Sophos 4.34.0 2008.10.16 -
Sunbelt 3.1.1728.1 2008.10.16 -
Symantec 10 2008.10.16 -
TheHacker 6.3.1.0.116 2008.10.16 -
TrendMicro 8.700.0.1004 2008.10.16 -
VBA32 3.12.8.7 2008.10.16 -
ViRobot 2008.10.16.1423 2008.10.16 -
VirusBuster 4.5.11.0 2008.10.16 -
Information additionnelle
File size: 13901 bytes
MD5...: c60ba6911168920d8701521aad8540f9
SHA1..: d23128671e6fe856b17a16a2373193f75aeeb05b
SHA256: c52d9bd2c16223de54735f40d2b7fb2fc4611e02b50ce9e30e006ea96c3bc32b
SHA512: fc6ebeb00b91f46179ffcf2b54aaa2b782e3f5a1f7ebdd49570398111eb0d290
ff2e9a6ab7cfaac4425864efdf1f4e9de152c4ccfd67dc6d8bf29222b226a128
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

Fichier ehuvylalej.db reçu le 2008.10.16 23:33:51 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 57 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.17.0 2008.10.16 -
AntiVir 7.9.0.4 2008.10.16 -
Authentium 5.1.0.4 2008.10.16 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.16 -
BitDefender 7.2 2008.10.16 -
CAT-QuickHeal 9.50 2008.10.16 -
ClamAV 0.93.1 2008.10.16 -
DrWeb 4.44.0.09170 2008.10.16 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6151 2008.10.16 -
Ewido 4.0 2008.10.16 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.16 -
Fortinet 3.113.0.0 2008.10.16 -
GData 19 2008.10.16 -
Ikarus T3.1.1.44.0 2008.10.16 -
K7AntiVirus 7.10.497 2008.10.16 -
Kaspersky 7.0.0.125 2008.10.16 -
McAfee 5407 2008.10.16 -
Microsoft 1.4005 2008.10.16 -
NOD32 3528 2008.10.16 -
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.16 -
PCTools 4.4.2.0 2008.10.16 -
Prevx1 V2 2008.10.16 -
Rising 20.66.32.00 2008.10.16 -
SecureWeb-Gateway 6.7.6 2008.10.16 -
Sophos 4.34.0 2008.10.16 -
Sunbelt 3.1.1728.1 2008.10.16 -
Symantec 10 2008.10.16 -
TheHacker 6.3.1.0.116 2008.10.16 -
TrendMicro 8.700.0.1004 2008.10.16 -
VBA32 3.12.8.7 2008.10.16 -
ViRobot 2008.10.16.1423 2008.10.16 -
VirusBuster 4.5.11.0 2008.10.16 -
Information additionnelle
File size: 13653 bytes
MD5...: b532c5cf0a6c632e9cf090c6f7622c73
SHA1..: 6b9be83cbbe2f3eb87229bed2b5da41939f4ee3b
SHA256: 78c8d589dba6e1f6c27781b1512c5e6ca6b6e5364b791e70ff45f9d414092a4c
SHA512: 980f417d34f5ceb82ea9f18109e3cdb6edf8ef16ea263686654b0abe66895c86
9cacdf03b5cc87960b39b01c451101c114f0b9a091d2e5b2884f0241209ea7c6
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -


ichier kehuhak.sys reçu le 2008.10.16 23:36:15 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.17.0 2008.10.16 -
AntiVir 7.9.0.4 2008.10.16 -
Authentium 5.1.0.4 2008.10.16 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.16 -
BitDefender 7.2 2008.10.16 -
CAT-QuickHeal 9.50 2008.10.16 -
ClamAV 0.93.1 2008.10.16 -
DrWeb 4.44.0.09170 2008.10.16 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6151 2008.10.16 -
Ewido 4.0 2008.10.16 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.16 -
Fortinet 3.113.0.0 2008.10.16 -
GData 19 2008.10.16 -
Ikarus T3.1.1.44.0 2008.10.16 -
K7AntiVirus 7.10.497 2008.10.16 -
Kaspersky 7.0.0.125 2008.10.16 -
McAfee 5407 2008.10.16 -
Microsoft 1.4005 2008.10.16 -
NOD32 3528 2008.10.16 -
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.16 -
PCTools 4.4.2.0 2008.10.16 -
Prevx1 V2 2008.10.16 -
Rising 20.66.32.00 2008.10.16 -
SecureWeb-Gateway 6.7.6 2008.10.16 -
Sophos 4.34.0 2008.10.16 -
Sunbelt 3.1.1728.1 2008.10.16 -
Symantec 10 2008.10.16 -
TheHacker 6.3.1.0.116 2008.10.16 -
TrendMicro 8.700.0.1004 2008.10.16 -
VBA32 3.12.8.7 2008.10.16 -
ViRobot 2008.10.16.1423 2008.10.16 -
VirusBuster 4.5.11.0 2008.10.16 -
Information additionnelle
File size: 13587 bytes
MD5...: 06f8e342ab3724ab5b7478fe30df5e3a
SHA1..: c12c1c2520d06da97e907069ae5a80d96729ad77
SHA256: ab9f936389a2bc033425b57f88920c6fe022b25470457ad8022e209e9daf7fb3
SHA512: 3a9bb9d0be0435ea8657c36a8ce6a86474beb4012aae25c2de64049d3f6dab46
d84f3fe19f0b6681987d19f8fab53cce16099c06ab312d1f4f3667b0dc793918
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -


Fichier gyhyqaka.dll reçu le 2008.10.16 23:37:55 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.17.0 2008.10.16 -
AntiVir 7.9.0.4 2008.10.16 -
Authentium 5.1.0.4 2008.10.16 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.16 -
BitDefender 7.2 2008.10.16 -
CAT-QuickHeal 9.50 2008.10.16 -
ClamAV 0.93.1 2008.10.16 -
DrWeb 4.44.0.09170 2008.10.16 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6151 2008.10.16 -
Ewido 4.0 2008.10.16 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.16 -
Fortinet 3.113.0.0 2008.10.16 -
GData 19 2008.10.16 -
Ikarus T3.1.1.44.0 2008.10.16 -
K7AntiVirus 7.10.497 2008.10.16 -
Kaspersky 7.0.0.125 2008.10.16 -
McAfee 5407 2008.10.16 -
Microsoft 1.4005 2008.10.16 -
NOD32 3528 2008.10.16 -
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.16 -
PCTools 4.4.2.0 2008.10.16 -
Prevx1 V2 2008.10.16 -
Rising 20.66.32.00 2008.10.16 -
SecureWeb-Gateway 6.7.6 2008.10.16 -
Sophos 4.34.0 2008.10.16 -
Sunbelt 3.1.1728.1 2008.10.16 -
Symantec 10 2008.10.16 -
TheHacker 6.3.1.0.116 2008.10.16 -
TrendMicro 8.700.0.1004 2008.10.16 -
VBA32 3.12.8.7 2008.10.16 -
ViRobot 2008.10.16.1423 2008.10.16 -
VirusBuster 4.5.11.0 2008.10.16 -
Information additionnelle
File size: 11174 bytes
MD5...: 93b4c30574be4b69e8c919f7a58d58b7
SHA1..: ca4c3b4c3cf0446cb81d88b6dfafcf943f63cac8
SHA256: 912d76646f6b3707f0d06e00fca4a5f168b6610edcb5a20f360def6bd2663532
SHA512: d80119c1fa1561189a5997392616de0b5fdae2a18c943affd82d6e5eb14c0d6b
6235b158b9a3b9355a331ae1c8057f48748902fe2b052196f0ed8a586e44bbb0
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

Fichier lubyt.vbs reçu le 2008.10.16 23:39:16 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat:
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.17.0 2008.10.16 -
AntiVir 7.9.0.4 2008.10.16 -
Authentium 5.1.0.4 2008.10.16 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.16 -
BitDefender 7.2 2008.10.16 -
CAT-QuickHeal 9.50 2008.10.16 -
ClamAV 0.93.1 2008.10.16 -
DrWeb 4.44.0.09170 2008.10.16 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6151 2008.10.16 -
Ewido 4.0 2008.10.16 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.16 -
Fortinet 3.113.0.0 2008.10.16 -
GData 19 2008.10.16 -
Ikarus T3.1.1.44.0 2008.10.16 -
K7AntiVirus 7.10.497 2008.10.16 -
Kaspersky 7.0.0.125 2008.10.16 -
McAfee 5407 2008.10.16 -
Microsoft 1.4005 2008.10.16 -
NOD32 3528 2008.10.16 -
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.16 -
PCTools 4.4.2.0 2008.10.16 -
Prevx1 V2 2008.10.16 -
Rising 20.66.32.00 2008.10.16 -
SecureWeb-Gateway 6.7.6 2008.10.16 -
Sophos 4.34.0 2008.10.16 -
Sunbelt 3.1.1728.1 2008.10.16 -
Symantec 10 2008.10.16 -
TheHacker 6.3.1.0.116 2008.10.16 -
TrendMicro 8.700.0.1004 2008.10.16 -
ViRobot 2008.10.16.1423 2008.10.16 -
VirusBuster 4.5.11.0 2008.10.16 -
Information additionnelle
File size: 10109 bytes
MD5...: d4b4b4bd009d64b727da5ba59b628eb0
SHA1..: 4979158a44e0afe7693f2e3b7d6fbcee2e15cf84
SHA256: 5ec67e3bc214b9110e492c0e940bacb758602d1f353a7f02e71b3fa32ea9a27b
SHA512: 6941959715943c468cf2fdfa19d75ed1b8280595c3dabb8b294ab6d855d8e3b5
350753bf1b5942fe0972fb574970a6023c23417c15be1100ad7ff8db8166ad0b
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -

Voici le premier rapport de malwarebytes:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1276
Windows 5.1.2600 Service Pack 2

16/10/2008 19:49:16
malware

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 81766
Temps écoulé: 47 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 48
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 12
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 81

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\kyvpraga.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qvfkki.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJDtuvv.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09bda869-6f58-4fb8-bda7-191c142435e6} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{09bda869-6f58-4fb8-bda7-191c142435e6} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{442238c0-96c6-4fcf-96d2-b595db3fa412} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{442238c0-96c6-4fcf-96d2-b595db3fa412} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0d930a98-24b3-42be-950b-3ea732b9111b} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0d930a98-24b3-42be-950b-3ea732b9111b} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bce97a72-640b-4ded-923f-8196fc01f76b} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bce97a72-640b-4ded-923f-8196fc01f76b} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljdtuvv (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware-secure (Rogue.Spyware-Secure) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4ee8418b-0cc2-473f-8d60-a20bed2a7007} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c88bb49e-022e-44b2-82a8-e6b639e5a11b} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9943ac80-52ae-4eaa-a639-882f49cc9cae} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b0b8c120-ef51-46b0-b3c5-1c21a6ca0ee8} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\rosqxvmn.bfed (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\rosqxvmn.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\709fcf27 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bce97a72-640b-4ded-923f-8196fc01f76b} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\qrbgltos (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ngwstxfd (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ddcaxuoh -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddcaxuoh -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55274-640-0421043-23282) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (H:mm:ss) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Archivos de programa\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\EN (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\rubs (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\resources (Rogue.Spyware-Secure) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\ddcaxUOH.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\HOUxacdd.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\HOUxacdd.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\awtrSjgE.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\EgjSrtwa.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\EgjSrtwa.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kyvpraga.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\agarpvyk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qvfkki.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJDtuvv.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\intel\Configuración local\Archivos temporales de Internet\Content.IE5\6D6JQIY4\file[1].exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\intel\Configuración local\Archivos temporales de Internet\Content.IE5\9LNP33FH\upd105320[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\intel\Configuración local\Archivos temporales de Internet\Content.IE5\9LNP33FH\nd82m0[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\intel\Configuración local\Archivos temporales de Internet\Content.IE5\C6WYCREB\CAW5CT8N (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\intel\Configuración local\Archivos temporales de Internet\Content.IE5\C6WYCREB\CAZQONBH (Trojan.Vundo) -> No action taken.
C:\RECYCLER\S-1-5-21-1659004503-1757981266-682003330-1003\Dc35.0_SR_Patched_by_EAT\crack_ver1.454.0.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\cpnmmhmp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\opnmKAqn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\roqsxduw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\byXNeETm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\byXQKdAT.dll (Trojan.Vundo) -> No action taken.
C:\Archivos de programa\Spyware-Secure\config.s3db (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\Gfx_es.bin (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\language (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\quarantine.s3db (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\skin (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\sqlite3.dll (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\sws_translations.xml (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\uninst.exe (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\unrar.dll (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES.zip (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\explo_intro.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\explo_menu.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\file.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\fleche.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\folder.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\folder_f.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\folder_o.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\index.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\menu.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\menu3.js (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\spy.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\trait_coud.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\trait_droit.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\trait_vert.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\fleche.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\folder.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\key.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\menu.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\support.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\title-hepfile.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\EN\dowload-file-antispyware.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\EN\menu.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\EN\scstep2.gif (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\rubs\3differentscan.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\rubs\contactus.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\rubs\found-objects.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\rubs\lexic.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\rubs\navigtabs.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\rubs\quarantine.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\rubs\register.htm (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\resources\cookies_1-12.dat (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\resources\filesDesc_1-12.dat (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\resources\filesDesc_1-12.dic (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\resources\filesExt_1-12.dat (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\resources\filesMulti_1-12.idx (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\resources\filesSimple_1-12.idx (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\resources\malwaresDB_1-12 (Rogue.Spyware-Secure) -> No action taken.
C:\Archivos de programa\Spyware-Secure\resources\register_1-12.dat (Rogue.Spyware-Secure) -> No action taken.
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\qrbgltos.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\ngwstxfd.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\wini104552664.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\intel\Escritorio\Protect Your Privacy.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\intel\Escritorio\Malware Defender.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\intel\Escritorio\System Error Fixer.url (Rogue.Link) -> No action taken.

Et pour Combofix

ComboFix 08-10-16.01 - intel 2008-10-16 22:14:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1461 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\intel\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

[COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\intel\Configuración local\Archivos temporales de Internet\asipeliw.com
C:\Documents and Settings\intel\Configuración local\Archivos temporales de Internet\azoso.dl
C:\Documents and Settings\intel\Configuración local\Archivos temporales de Internet\iwely._dl
C:\Documents and Settings\intel\Configuración local\Datos de programa\qtvycf.dat
C:\Documents and Settings\intel\Configuración local\Datos de programa\qtvycf.exe
C:\Documents and Settings\intel\Configuración local\Datos de programa\qtvycf_nav.dat
C:\Documents and Settings\intel\Configuración local\Datos de programa\qtvycf_navps.dat
C:\Documents and Settings\intel\Cookies\izucutu.lib
C:\Documents and Settings\intel\Cookies\luhe._dl
C:\Documents and Settings\intel\Cookies\ohiryluk.dll
C:\Documents and Settings\intel\Cookies\qosoneli.vbs
C:\Documents and Settings\intel\Cookies\xuzolagavu.dl
C:\Documents and Settings\intel\Menú Inicio\Programas\Spyware-Secure
C:\Documents and Settings\intel\Menú Inicio\Programas\Spyware-Secure\Spyware-Secure trial.lnk
C:\Documents and Settings\intel\Menú Inicio\Programas\Spyware-Secure\Website.lnk
C:\WINDOWS\efdv.exe
C:\WINDOWS\system32\attdufdi.ini
C:\WINDOWS\system32\Desktop_.ini
C:\WINDOWS\system32\imqrcf.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


(((((((((((((((((( Archivos creados desde 2008-09-16 - 2008-10-16 )))))))))))))))))))))))))))))))))
.

2008-10-16 20:39 . 2008-10-16 21:43 <DIR> d-------- C:\Archivos de programa\Navilog1
2008-10-16 20:01 . 2008-10-16 20:01 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-10-16 18:57 . 2008-10-16 18:57 <DIR> d-------- C:\Documents and Settings\intel\Datos de programa\Malwarebytes
2008-10-16 18:56 . 2008-10-16 18:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-16 18:56 . 2008-10-16 19:47 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-16 18:56 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-16 18:56 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-16 07:47 . 2008-10-16 07:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-10-16 07:46 . 2008-10-16 07:46 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-10-16 07:46 . 2008-10-16 07:46 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-10-16 07:46 . 2008-10-16 07:46 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-10-16 07:46 . 2008-10-16 07:46 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-10-16 07:46 . 2008-10-16 07:46 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-10-16 07:46 . 2008-10-16 07:46 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-10-16 07:46 . 2008-10-16 07:46 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-10-16 01:26 . 2008-10-16 01:26 <DIR> d-------- C:\Documents and Settings\intel\Datos de programa\SUPERAntiSpyware.com
2008-10-16 01:26 . 2008-10-16 07:45 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-10-16 01:01 . 2008-10-16 01:01 16,713 --a------ C:\Documents and Settings\intel\Datos de programa\guqi.scr
2008-10-15 23:50 . 2008-10-16 07:46 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-10-15 23:50 . 2008-10-16 07:46 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-10-15 23:50 . 2008-10-16 22:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-10-15 23:50 . 2008-10-16 21:46 <DIR> d-------- C:\Documents and Settings\Administrador
2008-10-15 23:33 . 2008-10-15 23:33 164 --a------ C:\install.dat
2008-10-15 23:30 . 2008-10-16 07:46 <DIR> d-------- C:\Documents and Settings\intel\Datos de programa\GetRightToGo
2008-10-15 22:29 . 2008-10-15 22:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-10-15 22:29 . 2008-10-15 22:29 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-10-15 19:42 . 2008-10-15 19:44 <DIR> d-------- C:\Archivos de programa\SpyNoMore
2008-10-15 19:42 . 2008-10-15 19:42 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-10-15 19:21 . 2008-10-15 19:21 14,769 --a------ C:\Archivos de programa\Archivos comunes\reky.dll
2008-10-15 19:21 . 2008-10-15 19:21 13,901 --a------ C:\Archivos de programa\Archivos comunes\cucapany.bin
2008-10-15 19:21 . 2008-10-15 19:21 13,653 --a------ C:\WINDOWS\ehuvylalej.db
2008-10-15 19:21 . 2008-10-15 19:21 13,587 --a------ C:\WINDOWS\kehuhak.sys
2008-10-15 19:21 . 2008-10-15 19:21 11,174 --a------ C:\Archivos de programa\Archivos comunes\gyhyqaka.dll
2008-10-15 19:21 . 2008-10-15 19:21 10,109 --a------ C:\Archivos de programa\Archivos comunes\lubyt.vbs
2008-10-15 19:19 . 2008-10-15 22:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\jajkpkly
2008-10-15 19:17 . 2008-10-15 19:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ydwbgbep
2008-10-15 19:05 . 2008-10-16 01:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-10-14 20:56 . 2008-10-14 20:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\StatSoft
2008-10-14 20:56 . 1999-09-09 12:28 446,464 --a------ C:\WINDOWS\system32\HHActiveX.dll
2008-10-14 20:56 . 2008-10-15 05:36 1,514 --a------ C:\Documents and Settings\intel\Datos de programa\WWB7_32.DAT
2008-10-14 20:55 . 2008-10-14 20:55 <DIR> d-------- C:\Archivos de programa\StatSoft
2008-10-14 17:53 . 2008-10-14 21:08 <DIR> d-------- C:\Documents and Settings\intel\Datos de programa\uTorrent
2008-10-14 17:53 . 2008-10-14 17:53 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-10-12 22:34 . 2008-10-12 22:34 <DIR> d-------- C:\My Games
2008-10-12 22:34 . 2008-10-12 22:34 <DIR> d-------- C:\My Download Files
2008-10-12 22:33 . 2008-10-12 22:33 <DIR> d-------- C:\Archivos de programa\Real
2008-10-12 22:33 . 2008-10-12 22:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-10-12 22:33 . 2008-10-12 22:33 774,144 --a------ C:\Archivos de programa\RngInterstitial.dll
2008-10-12 21:03 . 2008-10-12 21:03 <DIR> d-------- C:\Archivos de programa\AskSBar
2008-10-12 19:36 . 2008-10-15 18:59 <DIR> d-------- C:\Archivos de programa\eMule
2008-10-11 23:25 . 2008-10-11 23:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BOONTY
2008-10-11 23:25 . 2008-10-11 23:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\BOONTY Shared
2008-10-11 23:24 . 2008-10-12 22:25 <DIR> d-------- C:\Archivos de programa\BoontyGames
2008-10-11 23:24 . 2008-10-11 23:24 <DIR> d-------- C:\Archivos de programa\Boonty
2008-10-11 22:38 . 2008-10-11 22:38 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-10-11 22:34 . 2008-10-11 22:34 <DIR> d-------- C:\Archivos de programa\Electrotank
2008-10-11 20:55 . 2008-10-11 22:20 <DIR> d-------- C:\Archivos de programa\Wedding Dash 2
2008-10-11 20:55 . 2008-10-11 20:55 <DIR> d-------- C:\Archivos de programa\ReflexiveArcade
2008-10-11 14:05 . 2008-10-11 14:05 <DIR> d-------- C:\Archivos de programa\MSECache
2008-10-06 19:28 . 2008-10-06 19:28 <DIR> d-------- C:\Documents and Settings\intel\Datos de programa\Zylom
2008-10-06 19:28 . 2008-10-06 19:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-10-06 19:28 . 2008-10-11 10:11 <DIR> d-------- C:\Archivos de programa\Zylom Games
2008-09-30 21:43 . 2008-09-30 21:43 <DIR> d-------- C:\WINDOWS\Sun
2008-09-22 21:34 . 2008-09-22 21:34 <DIR> d-------- C:\OtsLabs
2008-09-22 21:21 . 2008-09-22 21:22 <DIR> d-------- C:\Documents and Settings\intel\.musikproject
2008-09-22 19:09 . 2008-09-22 19:09 <DIR> d-------- C:\Documents and Settings\intel\Datos de programa\Apple Computer
2008-09-22 19:09 . 2008-09-22 19:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-22 19:09 . 2008-09-22 19:09 <DIR> d-------- C:\Archivos de programa\iTunes
2008-09-22 19:09 . 2008-09-22 19:09 <DIR> d-------- C:\Archivos de programa\iPod
2008-09-22 19:09 . 2008-09-22 19:09 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-09-22 19:09 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-09-22 19:09 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-09-22 19:08 . 2008-09-22 19:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-09-22 19:08 . 2008-09-22 19:08 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-09-22 19:08 . 2008-09-22 19:08 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-09-22 19:07 . 2008-09-22 19:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-09-22 19:07 . 2008-09-22 19:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-09-21 23:20 . 2008-10-14 18:27 <DIR> d-------- C:\Documents and Settings\intel\Datos de programa\LimeWire
2008-09-21 23:18 . 2008-09-21 23:18 <DIR> d-------- C:\Archivos de programa\Sun
2008-09-21 23:18 . 2008-09-21 23:18 <DIR> d-------- C:\Archivos de programa\Java
2008-09-21 23:18 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-21 23:17 . 2008-09-21 23:17 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-09-21 23:15 . 2008-09-21 23:16 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-09-21 17:41 . 2008-10-08 19:51 <DIR> d-------- C:\Documents and Settings\intel\Datos de programa\PlayFirst
2008-09-21 17:41 . 2008-10-12 21:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PlayFirst
2008-09-21 17:38 . 2008-10-09 20:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 17:21 12,360 ----a-w C:\Archivos de programa\Archivos comunes\huduryw.inf
2008-09-20 20:20 --------- d-----w C:\Documents and Settings\intel\Datos de programa\Skype
2008-09-12 15:03 --------- d-----w C:\Archivos de programa\Google
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
2008-08-18 18:00 --------- d-----w C:\Documents and Settings\intel\Datos de programa\CyberLink
2008-08-17 17:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-17 17:00 --------- d-----w C:\Documents and Settings\intel\Datos de programa\SmartDraw
2008-07-29 05:39 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-07-29 01:02 74,864 ----a-w C:\WINDOWS\system32\VetRedir.dll
2008-07-29 01:02 115,824 ----a-w C:\WINDOWS\UnVet32.exe
2008-07-29 01:02 111,728 ----a-w C:\WINDOWS\AVShlExt.dll
2008-07-29 01:00 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll
2004-10-01 13:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-06 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2007-07-12 53248]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-06-13 142104]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-06-13 162584]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-06-13 138008]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"DownloadAccelerator"="C:\Archivos de programa\DAP\DAP.EXE" [2008-07-29 2802688]
"CaAvTray"="C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe" [2008-07-29 230512]
"CAVRID"="C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe" [2008-07-29 185456]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"SNM"="C:\Archivos de programa\SpyNoMore\SNM.exe" [ ]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-12 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=imqrcf.dll qvfkki.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\DAP\\DAP.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-10 38528]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
.
Contenido de carpeta 'Tareas Programadas'

2008-09-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

BHO-{0d930a98-24b3-42be-950b-3ea732b9111b} - (no file)
BHO-{15E438E1-536F-406C-B7CB-73ED1A3CAA4D} - (no file)
BHO-{442238C0-96C6-4FCF-96D2-B595DB3FA412} - (no file)
BHO-{BCE97A72-640B-4DED-923F-8196FC01F76B} - (no file)
BHO-{C0684C37-C207-4008-99A5-4E17FDC7DAA7} - C:\WINDOWS\system32\ddcaxUOH.dll
HKCU-Run-qtvycf - c:\documents and settings\intel\configuración local\datos de programa\qtvycf.exe
Notify-mlJDtuvv - (no file)
Notify-WRNotifier - (no file)


.
------- Análisis Suplementario -------
.
FireFox -: Profile - C:\Documents and Settings\intel\Datos de programa\Mozilla\Firefox\Profiles\wszqrm3m.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\NPAskSBr.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npgcplug.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Archivos de programa\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF -: plugin - C:\Documents and Settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-16 22:21:06
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESOS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\system32\WZCSAPI.DLL
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\iSafe.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOCUME~1\intel\CONFIG~1\temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiadap.exe
.
**************************************************************************
.
Tiempo completado: 2008-10-16 22:24:30 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-10-16 20:23:56

Pre-Run: 55.931.842.560 bytes libres
Post-Run: 55,979,253,760 bytes libres

259

Voilà!! MERCI

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz )
BIOS : Z01 v1.3808 3H08
USER : intel ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081016-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 69 Go Free : 52 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 79 Go Free : 79 Go

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 2008-10-17|15:40 )
C:\Archivos de programa\Mozilla Firefox\plugins\NPAskSBr.dll

-----------\\ SUPPRESSION

Supprime! - C:\Archivos de programa\AskSBar\bar
Supprime! - C:\Archivos de programa\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - C:\Archivos de programa\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Restore"="http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.com/?gws_rd=ssl"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\intel\Escritorio\Statsoft Statistica v7.0.61.0 EN\STATISTICA7_CRACK.exe
C:\DOCUME~1\intel\Mis documentos\LimeWire\Saved\Statsoft Statistica v7.0.61.0 EN\STATISTICA7_CRACK.exe



1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-17|15:42 - Option : [2]

-----------\\ Fin du rapport a 15:42:11.71

Mon écran est tjs blanc, quand je ferme windows je le vois avant de la fermeture...
Sur ma page de Mozilla il y a comme un double fond...? je n´arrive pas à voir ce que c´est.
Qu´est ce que tu me conseille comme antivirus et spyware? dans la panique j´en ai installé plein mais je crois que c pir alors j´essayé d´en effacer le plus possible il reste avast et spybot (ce dernier j´arrive pas à enlever)....

Bon, voilà le rapport, et merci encore

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25, on 2008-10-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\DAP\DAP.EXE
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\intel\CONFIG~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] "C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

J´ai essayé plusieurs fois sans succès, il reste tjs.


Alors pour kaspersky:

Zones critiques
analyse les zones d'importance critique de vos disques durs
définies par les variables système %windir% et %tmp%
Poste de travail
analyse tous les disques durs ou associés
Mon courrier
analyse tous les disques durs ou associés pour les extensions suivantes uniquement : *.PST; *.MSG; *.OST; *.MDB; *.DBX; *.EML; *.MBS
Dossiers...
analyse les dossiers sélectionnés
Un fichier...
analyse d'un fichier isolé

Alors, j´installé le demo qui donne ceci comme scan....

Full Scan: completed 2008-10-17 19:26 (events: 23, objects: 211190, time: 00:25:09)
2008-10-17 19:01 Task started
2008-10-17 19:02 Detected: https://securelist.com/ c:\archivos de programa\adobe\acrobat 5.0\reader\acrord32.exe
2008-10-17 19:02 Detected: https://securelist.com/ c:\archivos de programa\microsoft office\office12\winword.exe
2008-10-17 19:02 Detected: https://securelist.com/ c:\archivos de programa\microsoft office\office12\excel.exe
2008-10-17 19:02 Detected: https://securelist.com/ c:\archivos de programa\microsoft office\office12\mspub.exe
2008-10-17 19:03 Detected: https://securelist.com/ c:\archivos de programa\microsoft office\office12\outlook.exe
2008-10-17 19:03 Detected: Suspicious.Packer c:\System Volume Information\_restore{FD571A5C-01FB-48F6-B387-A6D6608E2627}\RP3\A0001137.exe/PE_Patch.Stolen
2008-10-17 19:03 Untreated: Suspicious.Packer c:\System Volume Information\_restore{FD571A5C-01FB-48F6-B387-A6D6608E2627}\RP3\A0001137.exe/PE_Patch.Stolen Postponed
2008-10-17 19:06 Detected: https://securelist.com/ c:\archivos de programa\adobe\acrobat 5.0\reader\acrord32.exe
2008-10-17 19:07 Detected: not-a-virus:AdWare.Win32.Dap.d c:\archivos de programa\DAP\DAPIEBar.dll
2008-10-17 19:07 Untreated: not-a-virus:AdWare.Win32.Dap.d c:\archivos de programa\DAP\DAPIEBar.dll Postponed
2008-10-17 19:08 Detected: https://securelist.com/ c:\archivos de programa\microsoft office\office12\excel.exe
2008-10-17 19:08 Detected: https://securelist.com/ c:\archivos de programa\microsoft office\office12\mspub.exe
2008-10-17 19:08 Detected: https://securelist.com/ c:\archivos de programa\microsoft office\office12\outlook.exe
2008-10-17 19:08 Detected: https://securelist.com/ c:\archivos de programa\microsoft office\office12\winword.exe
2008-10-17 19:15 Detected: https://securelist.com/ c:\Documents and Settings\intel\Escritorio\Virtua Cop 2\Antivirus w\Norton AntiVirus\NAVW32.exe
2008-10-17 19:22 Detected: not-a-virus:AdWare.Win32.Agent.zk c:\Documents and Settings\intel\Mis documentos\LimeWire\Saved\wedding dash 2.zip/Setup.exe/PE_Patch.UPX/UPX
2008-10-17 19:22 Untreated: not-a-virus:AdWare.Win32.Agent.zk c:\Documents and Settings\intel\Mis documentos\LimeWire\Saved\wedding dash 2.zip/Setup.exe/PE_Patch.UPX/UPX Postponed
2008-10-17 19:26 Detected: not-a-virus:AdWare.Win32.Dap.d c:\archivos de programa\DAP\DAPIEBar.dll
2008-10-17 19:26 Untreated: not-a-virus:AdWare.Win32.Dap.d c:\archivos de programa\DAP\DAPIEBar.dll Skipped by user
2008-10-17 19:26 Detected: not-a-virus:AdWare.Win32.Agent.zk c:\Documents and Settings\intel\Mis documentos\LimeWire\Saved\wedding dash 2.zip/Setup.exe/PE_Patch.UPX/UPX
2008-10-17 19:26 Untreated: not-a-virus:AdWare.Win32.Agent.zk c:\Documents and Settings\intel\Mis documentos\LimeWire\Saved\wedding dash 2.zip/Setup.exe/PE_Patch.UPX/UPX Skipped by user
2008-10-17 19:26 Task completed
Full Scan: completed 2008-10-17 19:26 (events: 23, objects: 211190, time: 00:25:09)
Full Scan: completed 2008-10-17 19:26 (events: 23, objects: 211190, time: 00:25:09)
2008-10-17 19:58 Task started
2008-10-17 19:59 Detected: https://securelist.com/ c:\archivos de programa\adobe\acrobat 5.0\reader\acrord32.exe
2008-10-17 19:59 Detected: not-a-virus:AdWare.Win32.Agent.fub c:\System Volume Information\_restore{FD571A5C-01FB-48F6-B387-A6D6608E2627}\RP7\A0001491.exe
2008-10-17 19:59 Untreated: not-a-virus:AdWare.Win32.Agent.fub c:\System Volume Information\_restore{FD571A5C-01FB-48F6-B387-A6D6608E2627}\RP7\A0001491.exe Postponed
2008-10-17 20:01 Detected: not-a-virus:AdWare.Win32.Dap.d c:\System Volume Information\_restore{FD571A5C-01FB-48F6-B387-A6D6608E2627}\RP8\A0001977.dll
2008-10-17 20:01 Untreated: not-a-virus:AdWare.Win32.Dap.d c:\System Volume Information\_restore{FD571A5C-01FB-48F6-B387-A6D6608E2627}\RP8\A0001977.dll Postponed
2008-10-17 20:01 Detected: https://securelist.com/ c:\archivos de programa\adobe\acrobat 5.0\reader\acrord32.exe

Bonjour,

voilà, je pense que c´est résolu, j´ai décoché dans les propriétés du bureau la partie web.
Merci pour tout, je ne vais plus télécharger des jeux...

Merci encore!!!