Spyware - General

Hello there JackB,  I have been away for a few days and wondered if the last lot of info told you anything??having run Spybot and several other  programs I cannot find anything out of the ordinary, and the keyboard is ok I deleted it and let it re-install itself, it only happens within the IE window below the Toolbar, in fact the writing within the toolbar ie www.!!!!!! is fine it is only when I access the lower half as in to log in or write this that there is the timing  problem, which makes for slow going!!, though I guess I could use Notepad etc!!.
I have found something odd within the "Catroot" folder in that I get the "Hashmast & Catmast" files which are linked in the registery to  
F750E6C3-38EE-11D1-85E5-00C04FC295EE and I wonder if you could tell me what it does or if it is ok to delete it as my searches do not tell me what/why and reasons it keep popping up in Catroot even though I have deleted it within the Catroot folder.
So again I thankyou on your input and look forward to your next idea(s).

[ le quote="cynquain"]Hi là JAckb, ainsi après avoir supprimé ces lignes de McAfee j'ai réexécuté le spybot et finis vers le haut avec un bon nombre de contrôle bon ceci dehors:  Enregistrement De Windows:  Enregistrement de Pxidp11.hlp (manquer helpfile, fixing échoue) D:\Corel\Suite8\Shared\IDAPI Windows:  Enregistrement de Pxdrv11.hlp (manquer helpfile, fixing échoue) D:\Corel\Suite8\Shared\IDAPI Windows:  Enregistrement de Result97.htm (manquer helpfile, fixing échoue) D:\Cdonline Windows:  Enregistrement de C:\WINDOWS\Intuit\Shared\ARUPLD32.EXE (DLL partagé manquant, rien fait) ARUPLD32.exe Windows:  Enregistrement de C:\windows\system\mgiipl~1.dll (DLL partagé manquant, rien fait) MGIIPL~1.dll Windows:  Enregistrement de C:\windows\system\mgiipl~3.dll (DLL partagé manquant, rien fait) MGIIPL~3.dll Windows:  Enregistrement de C:\windows\system\mgiipl~5.dll (DLL partagé manquant, rien fait) MGIIPL~5.dll Windows:  enregistrement de c:\UbiSoft\GSClient\GSClient.dll (DLL partagé manquant, fixé) GSClient.dll Windows:  enregistrement de c:\UbiSoft\SpeedBusters\CPA\DLL\APMmxBVR.dll (DLL partagé manquant, fixé) APMmxBVR.dll Windows:  enregistrement de c:\UbiSoft\SpeedBusters\CPA\DLL\menu.dll (DLL partagé manquant, fixé) menu.dll Windows:  enregistrement de c:\UbiSoft\SpeedBusters\CPA\DLL\WAVx2BVR.dll (DLL partagé manquant, fixé) WAVx2BVR.dll Windows:  enregistrement de c:\UbiSoft\SpeedBusters\RenderD3D6.dll (DLL partagé manquant, rien fait) RenderD3D6.dll Windows:  enregistrement de c:\WINDOWS\SYSTEM\CP_949.NLS (DLL partagé manquant, rien fait) CP_949.nls Windows:  Enregistrement de C:\WINDOWS\SYSTEM\ycomp.dll (DLL partagé manquant, rien fait) ycomp.dll Windows:  c:\Program enregistrement de Components\Safe partagé par Files\McAfee\McAfee et de Sound\Wmfont.fon (DLL partagé manquant, rien fait) Wmfont.fon Windows:  Enregistrement de C:\Program Files\Sierra On-Line\EREG.DLL (DLL partagé manquant, fixé) EREG.dll Windows:  Enregistrement de C:\Program Files\Sierra On-Line\SIGSPAT.EXE (DLL partagé manquant, fixé) SIGSPAT.exe Windows:  Enregistrement de C:\Program Files\Sierra On-Line\SUTIL32.EXE (DLL partagé manquant, fixé) SUTIL32.exe Windows:  Enregistrement de C:\Program Files\Sierra On-Line\UTDEL32.EXE (DLL partagé manquant, rien fait) UTDEL32.exe Windows:  Enregistrement de C:\windows\system\c:\windows\system\comct232.ocx (DLL partagé manquant, rien fait) COMCT232.ocx Windows:  Enregistrement de C:\windows\system\c:\windows\system\wt98.ocx (DLL partagé manquant, rien fait) WT98.ocx Windows:  Enregistrement de C:\windows\system\c:\windows\system\wintundd.ocx (DLL partagé manquant, rien fait) WINTUNDD.ocx Windows:  Enregistrement de C:\Program Files\SGI\SGI MediaBase\DXMEDI~1.EXE (DLL partagé manquant, rien fait) DXMEDI~1.exe Windows:  Enregistrement de C:\Program Files\SGI\SGI MediaBase\PLAYRCFG.EXE (DLL partagé manquant, rien fait) PLAYRCFG.exe Windows:  Enregistrement de C:\Program Files\Activision (DLL partagé manquant, fixing échoue) Activision Windows:  Enregistrement de C:\WINDOWS\SYSTEM\IEAccess2.dll (DLL partagé manquant, rien fait) IEAccess2.dll Windows:  Enregistrement de C:\program FILES\AHEAD\CoverDesigner\covered-deu.nls (DLL partagé manquant, rien fait) covered-deu.nls Windows:  Enregistrement de C:\windows\system\cdac11ba.vxd (DLL partagé manquant, rien fait) CDAC11BA.vxd Windows:  Enregistrement de Windows d'envahisseurs de C:\Program Files\Activision\Invaders (DLL partagé manquant, fixé):  C:\Program classe (DLL partagé manquant, rien fait) l'enregistrement de Windows de dossiers de programme:  Enregistrement de C:\Program Files\SGI\SGI MediaBase\STREAMFE.EXE (DLL partagé manquant, rien fait) STREAMFE.exe Windows:  Enregistrement de C:\Program Files\SGI\SGI MediaBase\DXMEDIA.EXE (DLL partagé manquant, rien fait) DXMEDIA.exe Windows:  Enregistrement de C:\windows\system\c:\windows\system\wintungl.ocx (DLL partagé manquant, rien fait) WINTUNGL.ocx Windows:  Enregistrement de C:\windows\system\c:\windows\system\ifpu.ocx (DLL partagé manquant, rien fait) IFPU.ocx Windows:  Enregistrement de C:\Program Files\Sierra On-Line\REDIRECT.EXE (DLL partagé manquant, fixé) REDIRECT.exe Windows:  Enregistrement de C:\Program Files\Sierra On-Line\SUTIL32.HLP (DLL partagé manquant, fixé) SUTIL32.hlp Windows:  Enregistrement de C:\Program Files\Sierra On-Line\CPUINF32.DLL (DLL partagé manquant, fixé) CPUINF32.dll Windows:  Enregistrement de C:\Program Files\Sierra On-Line\EREG3201.DLL (DLL partagé manquant, fixé) EREG3201.dll Windows:  Enregistrement de C:\Program Files\Sierra On-Line\SIGSPAT.HLP (DLL partagé manquant, fixé) SIGSPAT.hlp Windows:  c:\Program enregistrement de Components\Safe partagé par Files\McAfee\McAfee et de Sound\Dtune.dat (DLL partagé manquant, rien fait) Dtune.dat Windows:  Enregistrement de C:\Program Files\Common Files\InstallShield\engine\6\Intel 32\ILog.dll (DLL partagé manquant, rien fait) ILog.dll Windows:  enregistrement de c:\UbiSoft\SpeedBusters\SPBPostInst.dll (DLL partagé manquant, fixé) SPBPostInst.dll Windows:  enregistrement de c:\UbiSoft\SpeedBusters\Iforce2.dll (DLL partagé manquant, rien fait) Iforce2.dll Windows:  enregistrement de c:\UbiSoft\SpeedBusters\CPA\DLL\WAVMWBVR.DLL (DLL partagé manquant, fixé) WAVMWBVR.dll Windows:  enregistrement de c:\UbiSoft\SpeedBusters\CPA\DLL\DXinput3.dll (DLL partagé manquant, rien fait) DXinput3.dll Windows:  enregistrement de c:\UbiSoft\GSClient\GSGame.dll (DLL partagé manquant, fixé) GSGame.dll Windows:  Enregistrement de C:\windows\system\mgiipl~6.dll (DLL partagé manquant, rien fait) MGIIPL~6.dll Windows:  Enregistrement de C:\windows\system\mgiipl~4.dll (DLL partagé manquant, rien fait) MGIIPL~4.dll Windows:  Enregistrement de C:\windows\system\mgiipl~2.dll (DLL partagé manquant, rien fait) MGIIPL~2.dll Windows:  Enregistrement de C:\windows\system\mgiipl2.dll (DLL partagé manquant, rien fait) MGIIPL2.dll Windows:  Enregistrement de D:\Office\Actors\genius.act (DLL partagé manquant, rien fait) genius.act Windows:  Enregistrement de D:\Office\Actors\mnature.act (DLL partagé manquant, rien fait) mnature.act Windows:  Enregistrement de D:\Office\Actors\hoverbot.act (DLL partagé manquant, rien fait) hoverbot.act Windows:  Enregistrement de D:\Office\Actors\powerpup.act (DLL partagé manquant, rien fait) powerpup.act Windows:  Enregistrement de D:\Office\Actors\will.act (DLL partagé manquant, rien fait) will.act Windows:  Enregistrement de D:\Office\Actors\dot.act (DLL partagé manquant, rien fait) dot.act Windows:  Enregistrement de D:\Office\Actors\scribble.act (DLL partagé manquant, rien fait) scribble.act Windows:  Enregistrement de D:\Office\Actors\logo.act (DLL partagé manquant, rien fait) logo.act Windows:  Enregistrement de CS.exe (chemin faux, rien de APP fait) C:\CompuServe 2000\cs.exe Windows:  D:  (chemin faux, rien de APP fait) enregistrement de Windows:  enregistrement de la pièce rapportée v1.01\yourapp.Exe Windows de yourapp.Exe (chemin faux, rien de APP fait) C:\Program Files\GTIS\Beachhead 2000:  Enregistrement de Se Windows de PSTARTER.exe (chemin faux, rien de APP fait) C:\Program Files\MGI\PhotoSuite:  Enregistrement de HijackThis.exe (chemin faux, rien de APP fait) C:\WINDOWS\TEMP\hijackthis.exe Windows:  Enregistrement de WCS2000.exe (chemin faux, rien de APP fait) Windows:  Enregistrement de Lwprflr.exe (chemin faux, rien de APP fait) C:\Program Files\Logitech\WingMan Profiler\Lwprflr.exe Windows:  Enregistrement de Ttax.exe (chemin faux, rien de APP fait) C:\Program Files\TurboTax\Deluxe 2002\32bit Windows:  Enregistrement de SCRSCAN.exe (chemin faux, rien de APP fait) Windows:  Encyclopedia.exe (chemin faux, rien de APP fait) C:\Program Files\Wizards du Coast\Magic l'enregistrement de Gathering\Encyclopedia.exe Windows:  Enregistrement des médias Player\MJAgent.exe Windows de MJAgent.exe (chemin faux, rien de APP fait) C:\Program Files\Mjuice:  Enregistrement de LiquidPlayer.exe (chemin faux, rien de APP fait) C:\Program Files\Liquid Audio\Liquid Player\LiquidPlayer.exe Windows:  Enregistrement des W Guide.exe (chemin faux, rien de APP fait) C:\Program Files\WSGGC\WS Guide.exe Windows:  Enregistrement de SIFXINST.exe (chemin faux, rien de APP fait) C:\Program Files\SIFXINST\SIFXINST.EXE Windows:  BS96SE.exe (chemin faux, rien de APP fait) D:\aamsstp\app\bs96se.exe en avant Nero brûlant la ROM:  Annuaire de browser (changement, rien d'enregistrement fait) HKEY_USERS\.DEFAULT\Software\Ahead\Nero - Rom\Settings\BrowserDir de brûlure = en avant Nero brûlant la ROM:  Annuaire de fonctionnement (changement, rien d'enregistrement fait) HKEY_USERS\.DEFAULT\Software\Ahead\Nero - Rom\Settings\WorkingDir de brûlure = Internet Explorer:  Biscuits ((biscuits 1)) (annuaire, rien fait) C:\WINDOWS\Cookies \ MME. Direct3D:  La plupart d'application récente (changement, rien d'enregistrement fait) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name = MME. DirectDraw:  La plupart d'application récente (changement, rien d'enregistrement fait) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name = joueuse de MME. médias:  Explorateur de playlist ouvert par bout (valeur, rien d'enregistrement faite) HKEY_USERS\.DEFAULT\Software\Microsoft\MediaPlayer\Preferences\LastPlaylist Windows:  Explorateur global d'histoire de dossier récent (clef, rien d'enregistrement faite) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows:  Dossiers récemment ouverts ((liens 1)) (annuaire, rien fait) explorateur de C:\WINDOWS\Recent Windows:  Histoire de jet ((201 dossiers)) (clef d'enregistrement, rien faite) explorateur de HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows:  Fichiers historiques auxiliaires d'utilisateur ((3 dossiers)) (clef d'enregistrement, rien fait) explorateur de HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows:  IE auxiliaire d'histoire d'utilisateur ((777 dossiers)) (clef d'enregistrement, rien fait) réseau de HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{ËÃB780-7743-1ÇF-A12B-00AA00ÂE837}\Count Windows:  Liste ouverte récente de chemise (clef, rien d'enregistrement faite) HKEY_USERS\.DEFAULT\Network\Recent WinRAR:  Histoire d'annuaire d'extraction ((16 dossiers)) (clef d'enregistrement, rien faite) HKEY_USERS\.DEFAULT\Software\WinRAR\DialogEditHistory\ExtrPath WinRAR:  Annuaire utilisé par bout (changement, rien d'enregistrement fait) HKEY_USERS\.DEFAULT\Software\WinRAR\General\LastFolder = WinRAR:  Liste récente de dossier ((5 dossiers)) (clef d'enregistrement, rien faite) HKEY_USERS\.DEFAULT\Software\WinRAR\ArcHistory WinZip:  Ajoutez l'annuaire de dossiers (changement, rien d'enregistrement fait) HKEY_USERS\.DEFAULT\Software\Nico Mak Computing\WinZip\directories\gzAddDir = WinZip:  Ajoutez l'annuaire de dossiers (changement, rien d'enregistrement fait) HKEY_USERS\.DEFAULT\Software\Nico Mak Computing\WinZip\directories\AddDir = WinZip:  Transférez l'annuaire (changement, rien d'enregistrement fait) HKEY_USERS\.DEFAULT\Software\Nico Mak Computing\WinZip\directories\zDefDir = WinZip:  Transférez l'annuaire (changement, rien d'enregistrement fait) HKEY_USERS\.DEFAULT\Software\Nico Mak Computing\WinZip\directories\DefDir = WinZip:  Annuaire de destination (changement, rien d'enregistrement fait) HKEY_USERS\.DEFAULT\Software\Nico Mak Computing\WinZip\directories\gzExtractTo = WinZip:  Annuaire de destination (changement, rien d'enregistrement fait) HKEY_USERS\.DEFAULT\Software\Nico Mak Computing\WinZip\directories\ExtractTo = WinZip:  Nombre de la course de fois (changement, rien d'enregistrement fait) HKEY_USERS\.DEFAULT\Software\Nico Mak Computing\WinZip\rrs\Opened = WinZip:  Liste créée récente de dossier ((15 dossiers)) (clef d'enregistrement, rien faite) HKEY_USERS\.DEFAULT\Software\Nico Mak Computing\WinZip\filemenu WinZip:  Liste extraite récente de dossier ((10 dossiers)) (clef d'enregistrement, rien faite) HKEY_USERS\.DEFAULT\Software\Nico Mak Computing\WinZip\extract WinZip:  Histoire de chemise d'extraction de magicien ((5 dossiers)) (clef d'enregistrement, rien faite) version de HKEY_USERS\.DEFAULT\Software\Nico Mak Computing\WinZip\select --- de Spybot-S&D:  1,2 --- 2003-03-16 Includes\Temporary.sbi 2003-04-11 Includes\Cookies.sbi 2003-04-11 Includes\Dialer.sbi 2003-04-11 Includes\Hijackers.sbi 2003-04-11 Includes\Keyloggers.sbi 2003-04-11 Includes\Malware.sbi 2003-03-16 Includes\plugin-ignore.ini 2003-04-11 Includes\Security.sbi 2003-04-11 Includes\Spybots.sbi 2003-04-11 Includes\Tracks.uti 2003-04-11 Includes\Trojans.sbi --- l'information de système --- Windows 98 (construction:  Joueur De Médias De 1998)/Windows:  Mise à jour Q308567 De Médias De Windows/Joueur De Médias De Windows:  Joueur De Médias De la Mise à jour 320920/Windows De Médias De Windows:  Mise à jour 320920/DataAccess De Médias De Windows:  Le dépassement d'amortisseur dans des composants d'accès de données de Microsoft a pu mener à coder l'exécution/DataAccess:  Raccordez disponible pour la vulnérabilité de XMLHTTP --- entrées de démarrage énumérez --- le rapport de démarrage de liste de Spybot-S&D, 4/22/03 10:43:01 P.m. localisé:  HK_LM:Run, dossier de ScanRegistry:  C:\WINDOWS\scanregw.exe/autorun a placé:  HK_LM:Run, dossier de SystemTray:  SysTray.Exe A placé:  HK_LM:Run, dossier de RegShave:  C:\Progrâ1\REGSHAVE\REGSHAVE.EXE/autorun a placé:  HK_LM:RunServices, dossier de MiniLog:  C:\windows\system\zonelabs\minilog.exe - le service a placé:  HK_LM:RunServices, dossier de TrueVector:  C:\windows\system\zonelabs\vsmon.exe - le service a placé:  Démarrage (commun), dossier de zonealarm.lnk:  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe MD5:  102B4DD4060464733F0E13093422ÁFF --- liste d'objet d'aide de browser --- rapport d'objet d'aide de browser de Spybot-S&D, 4/22/03 dossier de classe de 10:43:01 P.m. { Ebcdda60-à68-11d3-å43-0060083cfb9c }:  Attributs de NZDD.dll:  Date:  8/4/01 10:42:46 AM MD5:  Chemin 2114B056Â74CBD607ÄD57B7ABDC308:  C:\windows\system \ nom court:  Taille:  version de 1150976 bytes:  0,4,0,0  Nom de classe:  Base de données de la classe CLSID de BrowserHelper:  ouvrez-vous pour la description de discussion:  Démon De Téléchargement De NetZip, Vrai Nom de fichier De Téléchargement:  NZDD.dll/rdxph.dll --- liste d'ActiveX --- rapport de Spybot-S&D ActiveX, 4/22/03 nom de classe de 10:43:03 P.m. { 6c636f50-7eb2-11d2-883c-ca8c11éa37e }:  Endroit de téléchargement de classe de QuickClean de clinique de McAfee:  Last modified de http://download.mcafee.com/molbin/Clinic/Clean/QuickClean/MGqcctl.cab:  Reposé, Version de GMT De 01 Avr. 2000 00:51:54:  6.0.0.6 endroit du téléchargement { Bf31faë-aeå-11d2-a1bd-0800300004c2 }:  Last modified de http://download.mcafee.com/molbin/Shared/MCInet.cab:  Reposé, Version de GMT De 01 Avr. 2000 04:58:22:  1.0.0.9 dossier de la classe { D27cdb6e-ae6d-1çf-96b8-444553540000 }:  Attributs de FLASH.ocx:  Date:  4/22/02 2:15:02 P.m. MD5:  Chemin de C555960D0803Ê0A6B063250FE857CBB:  C:\windows\system\macromed\flash \ nom court:  Taille de FLASH.ocx:  version de 786432 bytes:  0,6,0,0  Nom de classe:  Base de données instantanée de l'objet CLSID d'onde de choc:  description légitime de logiciel:  Endroit de téléchargement de joueur d'instantané d'onde de choc de Macromedia:  Last modified de http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab:  Le Soleil, Version de GMT De 28 Avr. 2002 20:09:25:  6.0.29.0 classe { D30caff0-087b-11d3-82d8-006094695cec } nommée:  Endroit de téléchargement de classe de FaManager de clinique de PC de McAfee:  Last modified de http://download.mcafee.com/molbin/Clinic/FirstAid/FACheck/mgfactl.cab:  Reposé, Version de GMT De 01 Avr. 2000 01:02:20:  1.1.0.7 classe { Âe3239d-18c5-11d3-9634-0060080aáb6 } nommée:  Endroit de téléchargement de classe de l'information de système de clinique de PC de McAfee:  Last modified de http://download.mcafee.com/molbin/Clinic/sysinfo/sicomp.cab:  Reposé, Version de GMT De 01 Avr. 2000 00:58:14:  1.0.0.4 endroit du téléchargement { 00000130-0000-0010-8000-00aa00389b71 }:  Last modified de http://codecs.microsoft.com/codecs/i386/ACELP.CAB:  Wed, Version de GMT De 01 Juillet 1998 18:30:43:  0.0.0.1 endroit du téléchargement { 00000075-0000-0010-8000-00aa00389b71 }:  Last modified de http://codecs.microsoft.com/codecs/i386/voxmsdec.CAB:  Fri, Version de GMT De 19 Nov. 1999 03:16:33:  0.0.0.1 endroit du téléchargement { 33363249-0000-0010-8000-00aa00389b71 }:  Last modified de http://codecs.microsoft.com/codecs/i386/i263_32.cab:  Tue, Version de GMT De 31 Août 1999 17:12:06:  0.0.0.1 endroit du téléchargement { 00000161-0000-0010-8000-00aa00389b71 }:  Last modified de http://codecs.microsoft.com/codecs/i386/msaudio.cab:  Fri, Version de GMT De 19 Nov. 1999 03:16:31:  0.0.0.1 dossier de la classe { 02bf25d5-8c17-4b23-bc80-d348åbddc6b }:  Attributs de QTPLUGIN.ocx:  date d'archives:  12/3/02 10:10:44 P.m. MD5:  Chemin 1F0BFAÈB33982F32B3347B515FF34DE:  C:\windows\system \ nom court:  Taille de QTPLUGIN.ocx:  version de 327736 bytes:  0,6,0,0  Nom de classe:  Base de données de l'objet CLSID de QuickTime:  description légitime de logiciel:  Nom de fichier De Apple Quicktime:  QTPLUGIN.ocx contient le dossier:  attributs de qtplugin.ocx:  date d'archives:  12/3/02 10:10:44 P.m. MD5:  Chemin 1F0BFAÈB33982F32B3347B515FF34DE:  C:\windows\system \ nom court:  Taille de QTPLUGIN.ocx:  version de 327736 bytes:  0,6,0,0  Endroit de téléchargement:  Last modified de http://www.apple.com/qtactivex/qtplugin.cab:  Fri, Version de GMT De 17 Août 2001 22:22:09:  5.0.2.27 analyseur de Microsoft XML pour l'endroit de téléchargement de Java:  nom de file://C:\WINDOWS\Java\classes\xmldso.cab:  Analyseur de Microsoft XML pour la version de Java:  endroit de téléchargement de 1.0.9.2 classes de DirectAnimation Java:  nom de file://C:\WINDOWS\SYSTEM\dajava.cab:  DirectAnimation Java Classe La Version:  5.1.15.1014 dossier de la classe { 0c568603-d79d-11d2-87a7-00c04ff158bb }:  Attributs de MGBRWFLD.dll:  Date:  11/19/99 7:06:54 P.m. MD5:  Chemin BE3CA757FB644CDF0A3CC0F6BCDF3803:  C:\windows\mcbin\shared \ nom court:  Taille de MGBRWFLD.dll:  version de 94208 bytes:  0,1,0,0  Nom de classe:  Base de données de la classe CLSID de BrowseFolderPopup:  description légitime de logiciel:  Nom de fichier De McAfee:  Endroit de téléchargement de MGBRWFLD.dll:  Last modified de http://download.mcafee.com/molbin/Shared/MGBrwFld.cab:  Reposé, Version de GMT De 20 Nov. 1999 03:10:20:  1.0.0.5 dossier de la classe { 166b1bca-3f9c-1çf-8075-444553540000 }:  Attributs de SWDIR.dll:  date d'archives:  1/9/02 2:28:02 AM MD5:  Chemin 92FA0AE21DÁ08B65D29172ÂA7D0E43:  C:\windows\system\macromed\director \ nom court:  Taille:  version de 32768 bytes:  0,8,0,5  Nom de classe:  Base de données de la commande d'activeX d'onde de choc CLSID:  description inconnue de classe:  Nom de fichier Du Joueur 7 D'Instantané D'Onde de choc De Macromedia:  Endroit de téléchargement de SWDIR.dll:  Last modified de http://download.macromedia.com/pub/shockwave/cabs/director/Swdir_Alt_Pub.cab:  Fri, Version de GMT De 29 Mars 2002 00:09:26:  8.5.1.102 endroit du téléchargement { 33564d57-9980-0010-8000-00aa00389b71 }:  Last modified de http://codecs.microsoft.com/codecs/i386/wmv9dmo.cab:  Thu, Version de GMT De 31 Oct. 2002 01:04:06:  0.0.0.1 dossier de la classe { 9fç11aa-197b-4942-ba54-47a8489bb47f }:  Attributs d'cIuctl.dll:  Date:  11/15/02 2:37:24 P.m. MD5:  Chemin F533D9FEÈB93F8CB9B61D03B642DB64:  C:\windows\system \ nom court:  Taille d'cIuctl.dll:  version de 109168 bytes:  0,5,0,3  Nom de classe:  Base de données de la classe CLSID de mise à jour:  description légitime de logiciel:  Nom de fichier De Mise à jour De Windows:  %WINDIR%\System32\iuctl.dll, iuengine.dll contient le dossier:  attributs d'iuctl.dll:  Date:  11/15/02 2:37:24 P.m. MD5:  Chemin F533D9FEÈB93F8CB9B61D03B642DB64:  C:\windows\system \ nom court:  Taille d'cIuctl.dll:  version de 109168 bytes:  0,5,0,3  Contient le dossier:  iuengine.dll attribue:  Date:  11/15/02 2:37:30 P.m. MD5:  Chemin 69785FD25560E6010ED3983556CAF103:  C:\windows\system \ nom court:  Taille d'cIuengine.dll:  version de 186992 bytes:  0,5,0,3  Endroit de téléchargement:  Last modified http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37590.0880439815:  Tue, Version de GMT De 19 Nov. 2002 22:17:21:  5.3.3716.1 endroit du téléchargement { 31564d57-0000-0010-8000-00aa00389b71 }:  Last modified de http://codecs.microsoft.com/codecs/i386/wmvax.cab:  Tue, Version de GMT De 09 Mai 2000 02:16:31:  0.0.0.1 endroit du téléchargement { 0000000a-9980-0010-8000-00aa00389b71 }:  Last modified de http://codecs.microsoft.com/codecs/i386/wmsp9dmo.cab:  Thu, 12 Version 2002 de GMT Du DEC 21:28:24:  0.0.0.1 ---  Liste de processus --- rapport de processus de liste de Spybot-S&D, 4/22/03 10:43:03 P.m. PID:  4292877403 (4294961851) C:\windows\explorer.exe PID:  4292901667 (4294961851) C:\WINDOWS\SYSTEM\mmtask.tsk PID:  4292942119 (4292877403) C:\windows\system\systray.exe PID:  4292968475 (4292877403) C:\program FILES\spybot - RECHERCHE ET DESTROY\spybotsd.exe PID:  4293114611 (4293259515) C:\windows\system\ddhelp.exe PID:  4293240923 (4292877403) C:\windows\winmine.exe PID:  4293868995 (2119200719) C:\windows\system\kernel32.dll PID:  4294961851 (4293868995) C:\windows\system\msgsrv32.exe PID:  4294966571 (4294961851) C:\windows\system\mprexe.exe --- début de browser et liste de pages de recherche --- rapport de pages de browser de Spybot-S&D, 4/22/03 page http://www.bbc.co.uk de la barre about:blank HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start de la page about:blank HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search de 10:43:03 P.m. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL about:blank HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search/page about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\ de la barre about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start page about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search de HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL http://bbc.co.uk HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\@ about:blank HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant about:blank HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@ about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURL about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search  Default_Search_URL about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\@ about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch about:blank --- liste posée par Winsock de fournisseur de service --- rapport du Winsock LSP de Spybot-S&D, 4/22/03 fournisseur de l'espace nommé du fournisseur de 10:43:03 P.m. NS (1) DNS.  ({ Ff017de2-cae9-1çf-å99-00aa0062c609 }) protocole du protocole du protocole du protocole du protocole du protocole (1) MS.w95.spi.osp ({ Ff017de1-cae9-1çf-å99-00aa0062c609 }) (2) MS.w95.spi.tcp ({ Ff017de0-cae9-1çf-å99-00aa0062c609 }) (3) MS.w95.spi.udp ({ Ff017de0-cae9-1çf-å99-00aa0062c609 }) (4) MS.w95.spi.raw ({ Ff017de0-cae9-1çf-å99-00aa0062c609 }) (5) MS.w95.spi.rsvptcp ({ Ecbdcba0-33â-11d0-bd88-0000c08è69a }) (6) MS.w95.spi.rsvpudp ({ Ecbdcba0-33â-11d0-bd88-0000c08è69a }) toutes idées si c'est un mauvais thing??[/quote ]

I am getting an error message that the system can't find bs96se.exe.

Can I download it and add it to a directory or do I have a system error?

Thanks

[MSCONFIG]

Jackb wrote:

The use of MSCONFIG as a Startup Manager is not recommended as it is a diagnositc tool.

cynquain, no need to polute the forum with the exagerated StartUp list and if you insist on using an obsolete operating syrtem like Win98SE  then you can expect to be re-infected by all kinds of nasties.

In each autostarted application (the O4 entries) go Tools or Options and uncheck the Start with Windows function.

If you really must use a Startup Manager then Mike Lin's Startup Control Panel is very good.
http://www.mlin.net/StartupCPL.shtml

Now to remove the infection.

Make sure 'show all files' is enabled:
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339?Open&src=&docid=2002103012571948&nsf=ent-security.nsf&view=docid&dtype=&prod=&ver=&osv=&osv_lvl=

Boot into Safe Mode by tapping F8 key repeatedly at bootup.
More detailed instructions here:
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406

Delete if still present:
:\WINDOWS\SYSTEM\URLMON.DLL=C:\WINDOWS\SYSTEM\SETC3B5.TMP NUL=C:\WINDOWS\SYSTEM\MSHTML.DLL

Start HijackThis and tick the boxes next to all these, then close all browser and explorer windows, and tell HijackThis to "Fix checked" if still present.

C:\WINDOWS\SYSTEM\jscript.dll=C:\WINDOWS\SYSTEM\jscript.001

Reboot and Install the prevention protection below and help your friends from being infected in the Internet.

Empty the Recycle Bin.

The Temp folders should be cleaned out periodically as installation programs and hijack programs leave a lot of junk there.
Index.dat Suite helps with this.
http://www.it-mate.co.uk/support/idsuite.asp

Insure that Index.dat Suite is Setup to empty the Temp folders especially
C:\Documents and Settings\{user}\Local Settings\Temp
then run the Find and create the run.bat and reboot to have it remove what it finds.

{user} is the User Account ID and all removal of infections and prevention protection should be installed on ALL User Account IDS.

Download and install WinPatrol.
http://www.winpatrol.com

Browser settings for increased security:
http://bshagnasty.home.att.net/browsersettings.htm

Install IE-SPYAD then run the install.bat in the ie-spyad folder and SpywareBlaster then keep them up to date as today's Internet is full of nasty infections.
https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD
http://www.javacoolsoftware.com/spywareblaster.html

I can't open any of my genealogy files in Easy Tree. I get error message :cannot find ereg.dll file. I tried reloading the Sierra software from the  Sierra CD but that does'nt seem to work. What else can I try. Appreciate any help you can provide.Thanks in advance.

I can't open any of my genealogy files in Easy Tree. I get error message :cannot find ereg.dll file. I tried reloading the Sierra software from the  Sierra CD but that does'nt seem to work. What else can I try. Appreciate any help you can provide.Thanks in advance.