critical systeme erroor

[micka]

Merci pour tes mots sympas

Tu n'as pas répondu à ma question => Quelques fichiers sont encore présents , as tu eu du mal à les éliminer? tu ne les a pas trouvés?

Maintenant, il faut que je te le dise car c'est mon rôle : si je regarde ton rapport DiaHelp , je vois ca ...=> Shareaza Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

 

Il faut lancer le parefeu micka c'est très important!!! là il n'est pas actif d'après ce que je vois...

re charle .

 

 

Excuse moi si la réponse tarde; mais je répond en même temps à un autre sujet !!@ toute à l'heure

tout d'abord tu nas pas a t'escuser tu prend le temps qu'il te faut ,car je suis pas le seul sur le forum.

pour shareza , je sais ses risker surtout les point , mais j 'aime me matter des film .

JE pense que si je n 'en abuse pas sa peut se gerer .

pour les par feu non activer, ses a cause de ma passion le jeu en reseau sa me bouffe ma connection et de en temps je saccade et sa lag.

mais sa je le consoi on pourra on discuter plus tard pour voir si y a pas un moyen d'arrangement car je vois la vraiment la difference .

mon firewall windows pack 2 activer, et zone alarm activer ,et l 'antivirus activer sa ram et sa me fait saccader c'est vraiment flagrant.

j 'attend d'enlever tout mes problememe pour qu'on puisse mieus en discuter .

C'est sur que si doit avoir toujour les memes probleme je les activerai,s mais sa me ferait bien chiers, car mon ping serait de 70/80 et ses pas jouable .

se qui m'ecoeure le plus jai une connecte entre dix et vingt mega.

mais bon chaque chose en son temps .

merci a toi charle mais je t'explique juste le pourkoi du parce que .

merci beaucoup MICKA

[Thanos]

Voilà la suite des réjouissances =>

 

-Télécharge la dernière version de Killbox et met le sur ton bureau.

 

Étape 1:

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^BoontyBox neuf telecom.lnk]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!ewido]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoontyBox]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ErrorSafe]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P]

[-HKEY_CURRENT_USER\Software\Boonty]

[-HKEY_CLASSES_ROOT\boontybox]

[-HKEY_CLASSES_ROOT\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}]

[-HKEY_CLASSES_ROOT\Interface\{AAD65959-3923-4EF9-9B3A-6BAAE8E538E5}]

[-HKEY_CLASSES_ROOT\PandoraBoxCtrl.PandoraBoxCtrl]

[-HKEY_CLASSES_ROOT\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Boonty]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1]

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer:

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

*Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

Étape 2:

• Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  
  F:\WINDOWS\system32\30.dll
  F:\WINDOWS\system32\aeccfae_g.dll
  F:\WINDOWS\system32\f3pssavr.scr
  F:\WINDOWS\system32\wnscpcc.exe
  F:\WINDOWS\system32\wunauclt.exe
  F:\Program Files\serial.zip
  F:\Program Files\serial.tde
  F:\Program Files\svchosts.tbe
  F:\Program Files\wunauclt.exe
  F:\scaleo.exe
  
  
• Ouvre Killbox:
   
  
• Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard
   
  
• Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
   
  
• Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
   
  
• Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files"
   
  
• Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:

  
  
  « File will be Removed on Reboot, Do you want to reboot now ? » : répondre YES

Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement.

Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp.

 

Étape 3:

 

Le pc vient de redémarrer :

 

*Lance Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - F:\WINDOWS\system32\uxobvcjv.dll (file missing)

O2 - BHO: (no name) - {031F120A-BBAF-45d8-B306-375F2A6B9398} - (no file)

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - F:\WINDOWS\system32\ixt0.dll (file missing)

O2 - BHO: (no name) - {840121111101411911080111101077109114053} - (no file)

O2 - BHO: (no name) - {8A0C66A8-B73E-4FF9-BB87-E3438A9DBEB0} - F:\WINDOWS\system32\pmnnm.dll (file missing)

O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)

 

O3 - Toolbar: (no name) - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - (no file)

 

O4 - HKLM\..\Run: [olzrkn] f:\windows\system32\olzrkn.exe olzrkn

 

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS

 

O20 - AppInit_DLLs: 30.dll

O20 - Winlogon Notify: winzoa32 - winzoa32.dll (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 4:

 

Poste stp pour finir:

 

-un nouveau rapport HijackThis.

-un nouveau rapport DiagHekp

-un nouveau rapport Combofix.

 

Tu peux éliminer les dossiers suivants qui ne servent à rien =>

 

F:\Documents and Settings\All Users\Application Data\Symantec

F:\Program Files\Fichiers communs\Symantec Shared

 

Courage et désolé pour l'attente

[micka]

Voilà la suite des réjouissances =>

 

-Télécharge la dernière version de Killbox et met le sur ton bureau.

 

Étape 1:

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^BoontyBox neuf telecom.lnk]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!ewido]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoontyBox]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ErrorSafe]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P]

[-HKEY_CURRENT_USER\Software\Boonty]

[-HKEY_CLASSES_ROOT\boontybox]

[-HKEY_CLASSES_ROOT\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}]

[-HKEY_CLASSES_ROOT\Interface\{AAD65959-3923-4EF9-9B3A-6BAAE8E538E5}]

[-HKEY_CLASSES_ROOT\PandoraBoxCtrl.PandoraBoxCtrl]

[-HKEY_CLASSES_ROOT\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Boonty]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1]

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer:

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

*Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

Étape 2:

• Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  
  F:\WINDOWS\system32\30.dll
  F:\WINDOWS\system32\aeccfae_g.dll
  F:\WINDOWS\system32\f3pssavr.scr
  F:\WINDOWS\system32\wnscpcc.exe
  F:\WINDOWS\system32\wunauclt.exe
  F:\Program Files\serial.zip
  F:\Program Files\serial.tde
  F:\Program Files\svchosts.tbe
  F:\Program Files\wunauclt.exe
  F:\scaleo.exe
  
  
• Ouvre Killbox:
   
  
• Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard
   
  
• Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
   
  
• Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
   
  
• Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files"
   
  
• Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:
  

Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement.

Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp.

 

Étape 3:

 

Le pc vient de redémarrer :

 

*Lance Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - F:\WINDOWS\system32\uxobvcjv.dll (file missing)

O2 - BHO: (no name) - {031F120A-BBAF-45d8-B306-375F2A6B9398} - (no file)

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - F:\WINDOWS\system32\ixt0.dll (file missing)

O2 - BHO: (no name) - {840121111101411911080111101077109114053} - (no file)

O2 - BHO: (no name) - {8A0C66A8-B73E-4FF9-BB87-E3438A9DBEB0} - F:\WINDOWS\system32\pmnnm.dll (file missing)

O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)

 

O3 - Toolbar: (no name) - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - (no file)

 

O4 - HKLM\..\Run: [olzrkn] f:\windows\system32\olzrkn.exe olzrkn

 

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS

 

O20 - AppInit_DLLs: 30.dll

O20 - Winlogon Notify: winzoa32 - winzoa32.dll (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 4:

 

Poste stp pour finir:

 

-un nouveau rapport HijackThis.

-un nouveau rapport DiagHekp

-un nouveau rapport Combofix.

 

Tu peux éliminer les dossiers suivants qui ne servent à rien =>

 

F:\Documents and Settings\All Users\Application Data\Symantec

F:\Program Files\Fichiers communs\Symantec Shared

 

Courage et désolé pour l'attente

bonsoir charle comme d'hab je te rapporte les 3 rapport demander

 

 

 

RAPPORT HIJACKHIS

Logfile of HijackThis v1.99.1

Scan saved at 02:20:26, on 28/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\SYSTEM32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\System32\Ati2evxx.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\Program Files\AntiVir PersonalEdition Classic\sched.exe

F:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

F:\WINDOWS\System32\drivers\CDAC11BA.EXE

F:\WINDOWS\System32\oodag.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\SYSTEM32\Ati2evxx.exe

F:\WINDOWS\Explorer.EXE

F:\WINDOWS\system32\ctfmon.exe

F:\Program Files\Internet Explorer\IEXPLORE.EXE

F:\WINDOWS\system32\NOTEPAD.EXE

F:\Program Files\HijackThis);\Vundo.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll

O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{364D045E-BCA0-495F-A59B-0111D4F8599E}: NameServer = 80.10.246.1,80.10.246.139

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: winzoa32 - winzoa32.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - Unknown owner - F:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - F:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - F:\WINDOWS\System32\oodag.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

RAPPORT COMBO FIX

moi - 06-11-28 2:16:44,56 Service Pack 2

ComboFix 06.11.27W - Running from: "F:\Documents and Settings\moi\Bureau"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

 

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 

Folders Quarantined:

 

F:\QooBox\Purity\Documents and Settings\moi\Application Data\YMANTE~1

F:\QooBox\Purity\Documents and Settings\moi\Application Data\YMANTE~1\?ymantec

F:\QooBox\Purity\Documents and Settings\moi\Mes documents\ICROSO~1

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-10-28 to 2006-11-28 ))))))))))))))))))))))))))))))))))

 

 

2006-11-27 23:25 <REP> d-------- F:\!KillBox

2006-11-27 20:14 <REP> d-------- F:\WINDOWS\system32\ActiveScan

2006-11-27 12:39 <REP> d-------- F:\VundoFix Backups

2006-11-26 23:31 57,384 --a------ F:\WINDOWS\system32\avsda.dll

2006-11-26 23:31 32,768 --a------ F:\WINDOWS\system32\drivers\avgntdd.sys

2006-11-26 23:31 14,848 --a------ F:\WINDOWS\system32\drivers\avgntmgr.sys

2006-11-26 23:31 <REP> d-------- F:\Program Files\AntiVir PersonalEdition Classic

2006-11-26 23:31 <REP> d-------- F:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2006-11-26 22:17 <REP> d-------- F:\Program Files\HijackThis);

2006-11-26 22:06 484 --a------ F:\WINDOWS\system32\tmp.reg

2006-11-26 22:05 53,248 --a------ F:\WINDOWS\system32\Process.exe

2006-11-26 22:05 40,960 --a------ F:\WINDOWS\system32\swsc.exe

2006-11-26 22:05 288,417 --a------ F:\WINDOWS\system32\SrchSTS.exe

2006-11-26 22:05 135,168 --a------ F:\WINDOWS\system32\swreg.exe

2006-11-26 18:44 <REP> d-------- F:\Program Files\xp-AntiSpy

2006-11-25 17:30 <REP> d-------- F:\WINDOWS\Web

2006-11-25 17:27 <REP> d-------- F:\WINDOWS\WBEM

2006-11-25 17:27 <REP> d-------- F:\WINDOWS\system32\fr-fr

2006-11-25 17:26 <REP> d--h-c--- F:\WINDOWS\ie7

2006-11-25 17:25 121,856 --------- F:\WINDOWS\system32\xmllite.dll

2006-11-25 17:24 <REP> d-------- F:\WINDOWS\network diagnostic

2006-11-24 16:22 <REP> d-------- F:\WINDOWS\SxsCaPendDel

2006-11-24 15:59 42,920 --a------ F:\WINDOWS\system32\vsutil_loc040c.dll

2006-11-24 15:58 <REP> d-------- F:\WINDOWS\system32\ZoneLabs

2006-11-24 15:58 <REP> d-------- F:\Program Files\Zone Labs

2006-11-23 22:43 3,968 --a------ F:\WINDOWS\system32\drivers\AvgAsCln.sys

2006-11-23 22:43 <REP> d-------- F:\Program Files\Grisoft

2006-11-23 19:47 5,632 --a------ F:\WINDOWS\system32\Machnm64.sys

2006-11-23 19:47 2,304 --a------ F:\WINDOWS\system32\Machnm32.sys

2006-11-23 19:47 15,840 --a------ F:\WINDOWS\system32\Machnm1.exe

2006-11-23 19:47 <REP> d-------- F:\Program Files\E-Press

2006-11-23 16:27 <REP> d-------- F:\Program Files\Yahoo!

2006-11-23 16:27 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Symantec

2006-11-23 16:22 <REP> d-------- F:\Program Files\Fichiers communs\Symantec Shared

2006-11-20 17:28 <REP> d-------- F:\Program Files\OO Software

2006-11-19 11:19 <REP> dr-h----- F:\Documents and Settings\moi\Recent

2006-11-17 00:34 <REP> d-------- F:\Program Files\Mes Jeux T‚l‚charg‚s

2006-11-14 20:12 <REP> d-------- F:\Program Files\Neuf

2006-11-07 21:03 6,049,280 --------- F:\WINDOWS\system32\ieframe.dll

2006-11-07 21:03 50,688 --------- F:\WINDOWS\system32\msfeedsbs.dll

2006-11-07 21:03 458,752 --------- F:\WINDOWS\system32\msfeeds.dll

2006-11-07 21:03 180,736 --------- F:\WINDOWS\system32\ieui.dll

2006-11-07 03:26 13,312 --a------ F:\WINDOWS\system32\ieudinit.exe

2006-10-30 15:26 98,304 --a------ F:\WINDOWS\system32\CmdLineExt.dll

2006-10-30 15:22 <REP> d-------- F:\Program Files\KONAMI

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-11-27 20:23 -------- d-------- F:\Program Files\Spybot - Search & Destroy

2006-11-27 20:23 -------- d-------- F:\Program Files\Internet Explorer

2006-11-27 20:22 -------- d-------- F:\Program Files\Google

2006-11-27 19:24 -------- d-------- F:\Program Files\Fichiers communs

2006-11-26 15:00 -------- d-------- F:\Documents and Settings\moi\Application Data\teamspeak2

2006-11-24 16:24 -------- d-------- F:\Documents and Settings\moi\Application Data\Lavasoft

2006-11-24 16:23 -------- d-------- F:\Program Files\Zoom Player

2006-11-24 16:22 -------- d--h----- F:\Program Files\InstallShield Installation Information

2006-11-23 21:43 -------- d-------- F:\Program Files\Fichiers communs\Microsoft Shared

2006-11-23 19:48 3120 --a------ F:\Documents and Settings\moi\Application Data\117715.29

2006-11-07 21:03 413696 --a------ F:\WINDOWS\system32\vbscript.dll

2006-11-07 21:03 231424 --a------ F:\WINDOWS\system32\webcheck.dll

2006-11-07 21:03 156160 --a------ F:\WINDOWS\system32\msls31.dll

2006-11-07 03:27 382976 --a------ F:\WINDOWS\system32\iedkcs32.dll

2006-11-07 03:27 229376 --a------ F:\WINDOWS\system32\ieaksie.dll

2006-11-07 03:26 71680 --a------ F:\WINDOWS\system32\admparse.dll

2006-11-07 03:26 55296 --a------ F:\WINDOWS\system32\iesetup.dll

2006-11-07 03:26 54784 --a------ F:\WINDOWS\system32\ie4uinit.exe

2006-11-07 03:26 43008 --a------ F:\WINDOWS\system32\iernonce.dll

2006-11-07 03:26 152064 --a------ F:\WINDOWS\system32\ieakeng.dll

2006-11-07 03:26 123904 --a------ F:\WINDOWS\system32\advpack.dll

2006-11-07 03:25 161792 --a------ F:\WINDOWS\system32\ieakui.dll

2006-10-22 16:24 -------- d-------- F:\Program Files\JeffProd

2006-10-21 19:02 30630 --a------ F:\WINDOWS\system32\drivers\Mmc_2k.sys

2006-10-21 19:02 25898 --a------ F:\WINDOWS\system32\drivers\Dvd_2k.sys

2006-10-21 19:02 143834 --a------ F:\WINDOWS\system32\drivers\pwd_2K.sys

2006-10-21 19:02 -------- d-------- F:\Program Files\Fichiers communs\Adaptec Shared

2006-10-21 19:01 -------- d-------- F:\Program Files\Roxio

2006-10-19 18:01 -------- d---s---- F:\Documents and Settings\moi\Application Data\Microsoft

2006-10-18 20:40 -------- d-------- F:\Program Files\Diskeeper Corporation

2006-10-18 16:42 -------- d-------- F:\Program Files\Shareaza

2006-10-18 16:42 -------- d-------- F:\Documents and Settings\moi\Application Data\Shareaza

2006-10-18 16:24 -------- d-------- F:\Documents and Settings\moi\Application Data\Google

2006-10-17 12:06 78336 --a------ F:\WINDOWS\system32\ieencode.dll

2006-10-17 12:05 40960 --a------ F:\WINDOWS\system32\licmgr10.dll

2006-10-17 12:05 206336 --------- F:\WINDOWS\system32\WinFXDocObj.exe

2006-10-17 12:05 105984 --a------ F:\WINDOWS\system32\url.dll

2006-10-17 12:04 101376 --a------ F:\WINDOWS\system32\occache.dll

2006-10-17 12:03 17408 --a------ F:\WINDOWS\system32\corpol.dll

2006-10-17 11:58 61952 --------- F:\WINDOWS\system32\icardie.dll

2006-10-17 11:58 12288 --------- F:\WINDOWS\system32\msfeedssync.exe

2006-10-17 11:57 36352 --a------ F:\WINDOWS\system32\imgutil.dll

2006-10-17 11:57 266752 --------- F:\WINDOWS\system32\iertutil.dll

2006-10-17 11:56 45568 --a------ F:\WINDOWS\system32\mshta.exe

2006-10-17 11:28 48128 --a------ F:\WINDOWS\system32\mshtmler.dll

2006-10-17 11:27 380928 --------- F:\WINDOWS\system32\ieapfltr.dll

2006-10-13 13:36 145920 --a------ F:\WINDOWS\system32\nwprovau.dll

2006-10-06 21:37 -------- d-------- F:\Program Files\Wolfenstein - Enemy Territory

2006-10-05 16:14 -------- d-------- F:\Program Files\RegCleaner

2006-10-02 21:48 -------- d-------- F:\Program Files\The All-Seeing Eye

2006-09-13 06:03 1084416 --a------ F:\WINDOWS\system32\msxml3.dll

2006-09-06 16:43 22752 --a------ F:\WINDOWS\system32\spupdsvc.exe

2006-08-04 11:18 774144 --a------ F:\Program Files\RngInterstitial.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"ctfmon.exe"="F:\\WINDOWS\\system32\\ctfmon.exe"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000004

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

"CDRAutoRun"=dword:00000000

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

"CDRAutoRun"=dword:00000000

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^F-Secure 2006.lnk]

"backup"="F:\\WINDOWS\\pss\\F-Secure 2006.lnkCommon Startup"

"location"="Common Startup"

"item"="F-Secure 2006"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

"path"="F:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"

"backup"="F:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"

"location"="Common Startup"

"command"="F:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "

"item"="Lancement rapide d'Adobe Reader"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ScanPanel.lnk]

"backup"="F:\\WINDOWS\\pss\\ScanPanel.lnkCommon Startup"

"location"="Common Startup"

"item"="ScanPanel"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]

"backup"="F:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup"

"location"="Common Startup"

"item"="WinZip Quick Pick"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^BoontyBox neuf telecom.lnk]

"path"="F:\\Documents and Settings\\moi\\Menu Démarrer\\Programmes\\Démarrage\\BoontyBox neuf telecom.lnk"

"backup"="F:\\WINDOWS\\pss\\BoontyBox neuf telecom.lnkStartup"

"location"="Startup"

"command"="F:\\PROGRA~1\\Boonty\\BOONTY~1\\BOONTY~1.EXE /boot /nosplash"

"item"="BoontyBox neuf telecom"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Corel Print House Registration.lnk]

"path"="F:\\Documents and Settings\\moi\\Menu Démarrer\\Programmes\\Démarrage\\Corel Print House Registration.lnk"

"backup"="F:\\WINDOWS\\pss\\Corel Print House Registration.lnkStartup"

"location"="Startup"

"command"="F:\\Fichiers programme\\Corel\\Print House 2000\\Register\\Remind32.exe "

"item"="Corel Print House Registration"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Diskeeper 10 Professional Edition Registration.lnk]

"path"="F:\\Documents and Settings\\moi\\Menu Démarrer\\Programmes\\Démarrage\\Diskeeper 10 Professional Edition Registration.lnk"

"backup"="F:\\WINDOWS\\pss\\Diskeeper 10 Professional Edition Registration.lnkStartup"

"location"="Startup"

"command"="F:\\PROGRA~1\\DISKEE~1\\DISKEE~3\\ESIREG~1.EXE /remind /language=FRA /PRNM=\"Diskeeper 10 Professional Edition\""

"item"="Diskeeper 10 Professional Edition Registration"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 1.1.4.lnk]

"path"="F:\\Documents and Settings\\moi\\Menu Démarrer\\Programmes\\Démarrage\\OpenOffice.org 1.1.4.lnk"

"backup"="F:\\WINDOWS\\pss\\OpenOffice.org 1.1.4.lnkStartup"

"location"="Startup"

"command"="F:\\PROGRA~1\\OPENOF~1.4\\program\\QUICKS~1.EXE "

"item"="OpenOffice.org 1.1.4"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^RegFreeze.lnk]

"backup"="F:\\WINDOWS\\pss\\RegFreeze.lnkStartup"

"location"="Startup"

"item"="RegFreeze"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="avgas"

"hkey"="HKLM"

"command"="\"F:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!ewido]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ewido"

"hkey"="HKLM"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="DirectCD"

"hkey"="HKLM"

"inimapping"="0"

"command"="\"F:\\Program Files\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\""

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="atiptaxx"

"hkey"="HKLM"

"command"="C:\\ATI-CPanel\\atiptaxx.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="avgcc"

"hkey"="HKLM"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="avgnt"

"hkey"="HKLM"

"command"="\"F:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoontyBox]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="BoontyBox"

"hkey"="HKCU"

"command"="\"F:\\Program Files\\Boonty\\BoontyBox\\BoontyBox.exe\" /boot"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="drvxir"

"hkey"="HKLM"

"command"="rundll32.exe F:\\WINDOWS\\system32\\drvxir.dll,startup"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ctfmon"

"hkey"="HKCU"

"command"="F:\\WINDOWS\\system32\\ctfmon.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskeeperSystray]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="DkIcon"

"hkey"="HKLM"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="emule"

"hkey"="HKCU"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"=""

"hkey"="HKLM"

"command"=""

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"=""

"hkey"="HKLM"

"command"=""

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ErrorSafe]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ers"

"hkey"="HKLM"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="SchSvr"

"hkey"="HKLM"

"command"="\"F:\\Program Files\\Fichiers communs\\InterVideo\\SchSvr\\SchSvr.exe\""

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Pro Evolution Soccer 6"

"hkey"="HKLM"

"command"="Pro Evolution Soccer 6"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXSUPMON]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="LXSUPMON"

"hkey"="HKLM"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="msmsgs"

"hkey"="HKCU"

"command"="\"F:\\Program Files\\Messenger\\msmsgs.exe\" /background"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="msnmsgr"

"hkey"="HKCU"

"command"="\"F:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="mwsoemon"

"hkey"="HKLM"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\olzrkn]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="olzrkn"

"hkey"="HKLM"

"command"="f:\\windows\\system32\\olzrkn.exe olzrkn"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OneClick]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="oneclick"

"hkey"="HKLM"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDefender-AntiVirus]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Helper"

"hkey"="HKCU"

"command"="F:\\Program Files\\E-Press\\PC Defender\\bin\\Helper.exe /start"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="qttask"

"hkey"="HKLM"

"command"="\"F:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="REGSHAVE"

"hkey"="HKLM"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Shareaza"

"hkey"="HKCU"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Startup Manager Scanner]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="StartupScanner"

"hkey"="HKLM"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="AdobeUpdateManager"

"hkey"="HKCU"

"command"="F:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_3"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINCINEMAMGR]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="WinCinemaMgr"

"hkey"="HKLM"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="MSASCui"

"hkey"="HKLM"

"command"="\"F:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Registry Repair Pro]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="RegistryRepairPro"

"hkey"="HKCU"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="zlclient"

"hkey"="HKLM"

"inimapping"="0"

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzoa32

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

 

Contents of the 'Scheduled Tasks' folder

F:\WINDOWS\tasks\At1.job

F:\WINDOWS\tasks\At2.job

F:\WINDOWS\tasks\At3.job

 

Completion time: 06-11-28 2:17:34.67

F:\ComboFix.txt ... 06-11-28 02:17

F:\ComboFix2.txt ... 06-11-27 21:18

F:\ComboFix3.txt ... 06-11-27 21:16

 

 

 

RAPPORT DIAGHEKLP

F:\WINDOWS\System32\wpa.dbl -->28/11/2006 02:06:37

F:\WINDOWS\System32\asfiles.txt -->27/11/2006 20:18:11

F:\WINDOWS\System32\Uninstall.ico -->27/11/2006 20:14:31

F:\WINDOWS\System32\pavas.ico -->27/11/2006 20:14:31

F:\WINDOWS\System32\Help.ico -->27/11/2006 20:14:31

F:\WINDOWS\System32\vsconfig.xml -->27/11/2006 13:39:25

F:\WINDOWS\System32\tmp.txt -->27/11/2006 00:37:40

F:\WINDOWS\System32\tmp.reg -->27/11/2006 00:37:40

F:\WINDOWS\System32\swsc.exe -->26/11/2006 22:05:37

F:\WINDOWS\System32\swreg.exe -->26/11/2006 22:05:37

F:\WINDOWS\System32\SrchSTS.exe -->26/11/2006 22:05:37

F:\WINDOWS\System32\Process.exe -->26/11/2006 22:05:37

F:\WINDOWS\System32\zllictbl.dat -->24/11/2006 16:04:10

F:\WINDOWS\System32\117709.73 -->23/11/2006 19:48:16

F:\WINDOWS\System32\coh.cache -->23/11/2006 18:52:03

F:\WINDOWS\System32\EraserAHS.tlg -->23/11/2006 18:52:00

F:\WINDOWS\System32\EraserAHS.log -->23/11/2006 17:01:32

F:\WINDOWS\System32\MobileSidewalkRON_2.ico -->23/11/2006 16:37:29

F:\WINDOWS\System32\ClickToFindandFixErrors_4.ico -->23/11/2006 16:24:29

F:\WINDOWS\System32\MRT.INI -->18/11/2006 10:26:29

F:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16

F:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44

F:\WINDOWS\System32\MRT.exe -->16/11/2006 06:20:39

F:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36

F:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36

 

F:\WINDOWS\0.log -->28/11/2006 02:06:33

F:\WINDOWS\wiadebug.log -->28/11/2006 02:06:32

F:\WINDOWS\WindowsUpdate.log -->28/11/2006 02:06:28

F:\WINDOWS\wiaservc.log -->28/11/2006 02:06:25

F:\WINDOWS\bootstat.dat -->28/11/2006 02:06:19

F:\WINDOWS\SchedLgU.Txt -->28/11/2006 02:05:21

F:\WINDOWS\win.ini -->27/11/2006 21:31:49

F:\WINDOWS\system.ini -->27/11/2006 21:31:49

F:\WINDOWS\setupapi.log -->27/11/2006 20:15:20

F:\WINDOWS\pavsig.txt -->27/11/2006 20:04:37

F:\WINDOWS\ntbtlog.txt -->27/11/2006 18:27:05

F:\WINDOWS\setupact.log -->27/11/2006 00:37:51

F:\WINDOWS\spupdsvc.log -->25/11/2006 17:30:22

F:\WINDOWS\ie7_main.log -->25/11/2006 17:28:16

F:\WINDOWS\tsoc.log -->25/11/2006 17:28:08

 

F:\WINDOWS\GPlrLanc.exe |Exent Technologies Ltd. |16/10/2005 21:32:54

F:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |04/03/2006 22:35:51

F:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |05/04/2005 09:38:10

F:\WINDOWS\iun6002.exe |Indigo Rose Corporation |03/08/2005 19:23:36

F:\WINDOWS\SETUP1.EXE |COMPANY |05/04/2005 21:23:39

F:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 00:10:02

F:\WINDOWS\twunk_16.exe |Twain Working Group |30/08/2002 13:00:00

F:\WINDOWS\twunk_32.exe |Twain Working Group |30/08/2002 13:00:00

F:\WINDOWS\uinst001.exe |COMPANY |07/07/2005 17:17:41

F:\WINDOWS\UN16040C.EXE |InstallShield Corporation, Inc. |25/07/2005 14:33:10

F:\WINDOWS\uneng.exe |Roxio |19/03/2005 16:49:33

F:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |06/09/2005 17:41:59

F:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |08/04/2005 17:57:18

F:\WINDOWS\UninstWiFi.exe |TODO: <Nom de la société> |06/07/2005 12:58:03

F:\WINDOWS\unvise32.exe |MindVision Software |07/04/2005 13:50:15

F:\WINDOWS\A4.dll |COMPANY |04/03/2006 23:55:37

F:\WINDOWS\Ausba4.dll |COMPANY |04/03/2006 23:55:37

F:\WINDOWS\GetKey.dll |COMPANY |04/03/2006 23:55:37

F:\WINDOWS\twain.dll |Groupe de travail Twain |30/08/2002 13:00:00

F:\WINDOWS\twain_32.dll |Groupe de travail Twain |30/08/2002 13:00:00

F:\WINDOWS\unacev2.dll |COMPANY |03/07/2005 08:40:49

F:\WINDOWS\WRServices.dll |Webroot Software, Inc |26/01/2006 19:44:14

F:\WINDOWS\system32\append.exe |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\asuninst.exe |Panda Software |27/11/2006 19:58:36

F:\WINDOWS\system32\ati2evxx.exe |COMPANY |14/03/2005 00:39:57

F:\WINDOWS\system32\CoreVorbis-uninstall.exe |COMPANY |19/03/2005 09:56:15

F:\WINDOWS\system32\debug.exe |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\dosx.exe |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34

F:\WINDOWS\system32\edlin.exe |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\exe2bin.exe |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\fastopen.exe |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\Machnm1.exe |COMPANY |23/11/2006 19:47:31

F:\WINDOWS\system32\mem.exe |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\MMAVILNG.exe |COMPANY |19/03/2005 09:55:47

F:\WINDOWS\system32\mscdexnt.exe |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\nlsfunc.exe |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\OggDSuninst.exe |COMPANY |19/03/2005 09:56:11

F:\WINDOWS\system32\oodag.exe |O&O Software GmbH |02/11/2005 14:53:50

F:\WINDOWS\system32\oodbs.exe |O&O Software GmbH |02/11/2005 14:53:50

F:\WINDOWS\system32\pgdfgsvc.exe |Sysinternals - www.sysinternals.com |30/04/2006 22:24:17

F:\WINDOWS\system32\Process.exe |http://www.beyondlogic.org |26/11/2006 22:05:54

F:\WINDOWS\system32\redir.exe |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\Remove48U.exe |ULTIMA ELECTRONICS CORP. |04/03/2006 23:55:34

F:\WINDOWS\system32\setver.exe |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\share.exe |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 00:10:02

F:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 00:10:02

F:\WINDOWS\system32\SrchSTS.exe |S!Ri |26/11/2006 22:05:54

F:\WINDOWS\system32\swreg.exe |SteelWerX |26/11/2006 22:05:54

F:\WINDOWS\system32\swsc.exe |COMPANY |26/11/2006 22:05:54

F:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

F:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

F:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

F:\WINDOWS\system32\3DViewer.dll |Apple Computer, Inc. |25/07/2005 14:34:10

F:\WINDOWS\system32\3ivx.dll |3ivx.com |18/11/2003 13:49:28

F:\WINDOWS\system32\3ivxVfWCodec.dll |3ivx.com |18/11/2003 13:49:44

F:\WINDOWS\system32\48UMicro.dll |ULTIMA ELECTRONICS CORP. |04/03/2006 23:55:37

F:\WINDOWS\system32\amstream.dll |COMPANY |09/04/2005 21:11:00

F:\WINDOWS\system32\ASmartTune.dll |ASUSTek |13/11/2002 21:59:38

F:\WINDOWS\system32\asus_tv_tune.dll |COMPANY |13/11/2002 14:33:22

F:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

F:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 00:09:19

F:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |14/03/2005 00:39:45

F:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |14/03/2005 00:39:45

F:\WINDOWS\system32\ati2evxx.dll |COMPANY |14/03/2005 00:39:45

F:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |14/03/2005 00:39:45

F:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |14/03/2005 00:39:45

F:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |14/03/2005 00:39:45

F:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |14/03/2005 00:39:45

F:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |14/03/2005 00:39:45

F:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |14/03/2005 00:39:45

F:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |14/03/2005 00:39:45

F:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |14/03/2005 00:39:45

F:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |14/03/2005 00:39:45

F:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |14/03/2005 00:39:45

F:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |14/03/2005 00:39:45

F:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |30/08/2002 13:00:00

F:\WINDOWS\system32\atmlib.dll |Adobe Systems |30/08/2002 13:00:00

F:\WINDOWS\system32\avsda.dll |H+BEDV Datentechnik GmbH |26/11/2006 23:31:21

F:\WINDOWS\system32\bpssc1.1.dll |BulletProofSoft.com |31/01/2006 18:04:31

F:\WINDOWS\system32\ccrpbds6.dll |Common Controls Replacement Project (CCRP) |14/02/2006 19:42:54

F:\WINDOWS\system32\CDDBControlRoxio.dll |Gracenote (formerly CDDB, Inc.) |31/07/2002 12:32:18

F:\WINDOWS\system32\CddbLangFR.dll |COMPANY |10/05/2002 08:58:10

F:\WINDOWS\system32\CDDBUIRoxio.dll |Gracenote |31/07/2002 12:32:18

F:\WINDOWS\system32\cdral.dll |Roxio |17/12/2002 11:32:40

F:\WINDOWS\system32\cdrtc.dll |Roxio |17/12/2002 11:32:54

F:\WINDOWS\system32\CmdLineExt.dll |Sony DADC Austria AG. |30/10/2006 15:26:02

F:\WINDOWS\system32\cncs32.dll |Europress Software |16/03/2006 11:55:07

F:\WINDOWS\system32\compatui.dll |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\cpuinf32.dll |COMPANY |17/09/2001 13:20:02

F:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |13/03/2005 23:54:01

F:\WINDOWS\system32\dgsetup.dll |Digi International |13/03/2005 23:54:01

F:\WINDOWS\system32\DivXc32.dll |Hacked with Joy ! |11/12/2001 13:17:12

F:\WINDOWS\system32\DivXc32f.dll |Hacked with Joy ! |27/11/2001 01:19:54

F:\WINDOWS\system32\divxdec_0407.dll |DivXNetworks, Inc. |04/09/2004 00:34:08

F:\WINDOWS\system32\divxdec_040c.dll |DivXNetworks, Inc. |04/09/2004 00:34:08

F:\WINDOWS\system32\divxdec_0411.dll |DivXNetworks, Inc. |04/09/2004 00:25:12

F:\WINDOWS\system32\encdec.dll |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |13/03/2005 23:54:00

F:\WINDOWS\system32\FCLKBTN.DLL |FUJIFILM |10/02/2006 11:53:59

F:\WINDOWS\system32\ffJmpWeb.dll |Forefront, Incorporated |06/11/2005 17:44:52

F:\WINDOWS\system32\FFRAFLIB.DLL |FUJI PHOTO FILM CO., LTD. |10/02/2006 11:54:47

F:\WINDOWS\system32\FFTIFF16.dll |FUJI PHOTO FILM CO., LTD. |10/02/2006 11:54:47

F:\WINDOWS\system32\FINFCHECK.dll |FUJIFILM |10/02/2006 11:54:01

F:\WINDOWS\system32\FINFCOPY.dll |FUJIFILM |10/02/2006 11:54:01

F:\WINDOWS\system32\FREGSHEX.DLL |FUJIFILM |10/02/2006 11:53:59

F:\WINDOWS\system32\Hpgdtppg.dll |HP |04/03/2006 22:36:01

F:\WINDOWS\system32\hpgdtt.dll |Hewlett Packard |04/03/2006 22:36:01

F:\WINDOWS\system32\hpgdtuu.dll |Hewlett-Packard |04/03/2006 22:36:01

F:\WINDOWS\system32\hpsjvset.dll |Hewlett-Packard |04/03/2006 22:36:00

F:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 00:09:27

F:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |14/03/2005 00:07:45

F:\WINDOWS\system32\HUFFYUV.DLL |Disappearing Inc. |08/12/2001 21:20:20

F:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 18:57:39

F:\WINDOWS\system32\iccvid.dll |Radius Inc. |30/08/2002 13:00:00

F:\WINDOWS\system32\INETWH32.dll |Blue Sky Software Corporation. |04/08/2000 15:25:30

F:\WINDOWS\system32\ir32_32.dll |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |22/03/1998 15:34:14

F:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |22/03/1998 15:34:14

F:\WINDOWS\system32\Ir50_32.dll |Ligos Corporation |02/10/2002 14:23:12

F:\WINDOWS\system32\ir50_lcs.dll |Intel Corporation. |06/11/1997 14:53:30

F:\WINDOWS\system32\Ir50_qc.dll |Ligos Corporation |22/06/2000 16:31:00

F:\WINDOWS\system32\Ir50_qcx.dll |Ligos Corporation |22/06/2000 16:31:46

F:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |14/03/2005 00:09:37

F:\WINDOWS\system32\IVIresize.dll |COMPANY |28/05/2005 17:51:52

F:\WINDOWS\system32\IVIresizeA6.dll |COMPANY |28/05/2005 17:51:52

F:\WINDOWS\system32\IVIresizeM6.dll |COMPANY |28/05/2005 17:51:52

F:\WINDOWS\system32\IVIresizeP6.dll |COMPANY |28/05/2005 17:51:52

F:\WINDOWS\system32\IVIresizePX.dll |COMPANY |28/05/2005 17:51:52

F:\WINDOWS\system32\IVIresizeW7.dll |COMPANY |28/05/2005 17:51:52

F:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |30/08/2002 13:00:00

F:\WINDOWS\system32\JGDW400.DLL |America Online |30/08/2002 13:00:00

F:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |30/08/2002 13:00:00

F:\WINDOWS\system32\JGPL400.DLL |Johnson-Grace Company |30/08/2002 13:00:00

F:\WINDOWS\system32\jgsd400.dll |America Online |30/08/2002 13:00:00

F:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |30/08/2002 13:00:00

F:\WINDOWS\system32\lfbmp11n.dll |LEAD Technologies, Inc. |10/05/2000 11:34:12

F:\WINDOWS\system32\LFCMP11n.DLL |LEAD Technologies, Inc. |10/05/2000 11:34:14

F:\WINDOWS\system32\lfeps11n.dll |LEAD Technologies, Inc. |10/05/2000 11:34:14

F:\WINDOWS\system32\lffax11n.dll |LEAD Technologies, Inc. |10/05/2000 11:34:14

F:\WINDOWS\system32\lfgif11n.dll |LEAD Technologies, Inc. |09/05/2000 18:41:26

F:\WINDOWS\system32\lfpcd11n.dll |LEAD Technologies, Inc. |10/05/2000 11:34:16

F:\WINDOWS\system32\lfpcx11n.dll |LEAD Technologies, Inc. |10/05/2000 11:34:16

F:\WINDOWS\system32\Lfpng11n.dll |LEAD Technologies, Inc. |10/05/2000 11:34:18

F:\WINDOWS\system32\lfpsd11n.dll |LEAD Technologies, Inc. |10/05/2000 11:34:20

F:\WINDOWS\system32\lftga11n.dll |LEAD Technologies, Inc. |10/05/2000 11:34:20

F:\WINDOWS\system32\lftif11n.dll |LEAD Technologies, Inc. |10/05/2000 11:34:22

F:\WINDOWS\system32\lfwmf11n.dll |LEAD Technologies, Inc. |10/05/2000 11:34:22

F:\WINDOWS\system32\libeay32_0.9.6l.dll |COMPANY |24/11/2006 15:59:04

F:\WINDOWS\system32\LibPowerMemory_10.dll |Purple-Logistic Systems |30/10/2003 19:48:38

F:\WINDOWS\system32\LTDIS11n.dll |LEAD Technologies, Inc. |10/05/2000 11:34:24

F:\WINDOWS\system32\ltfil11n.DLL |LEAD Technologies, Inc. |09/05/2000 18:41:26

F:\WINDOWS\system32\ltimg11n.dll |LEAD Technologies, Inc. |10/05/2000 11:34:28

F:\WINDOWS\system32\ltkrn11n.dll |LEAD Technologies, Inc. |10/05/2000 11:34:32

F:\WINDOWS\system32\Ltwvc11n.dll |LEAD Technologies, Inc. |10/05/2000 11:34:36

F:\WINDOWS\system32\md5.dll |COMPANY |12/09/2006 00:10:58

F:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 00:09:30

F:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06

F:\WINDOWS\system32\MMSwitch.dll |COMPANY |19/03/2005 09:55:46

F:\WINDOWS\system32\msdmo.dll |COMPANY |09/04/2005 21:11:05

F:\WINDOWS\system32\msencode.dll |COMPANY |30/08/2002 13:00:00

F:\WINDOWS\system32\m

[Thanos]

re!

 

Beau boulot La manip avec Killbox a bien fonctionné, les fichiers néfastes ont été éliminés.Par contre le fichier reg n'a pas fonctionné..!

 

- Dis moi est ce que l'icone du fichier remove.reg que tu as créé ressemble bien à ca? =>

 

- Je vois que la ligne suivante qui était présente dans ton précédent rapport hijackthis n'y figure plus...=>

O4 - HKLM\..\Run: [avgnt] "F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

Est ce que c'est toi qui l'a fixée ?? il est préférable de laisser démarrer l'antivirus avec Windows., de façon a être protégé dès la connexion active. Tu le démarre manuellement?

D'autres lignes que je t'avais indiqué sont toujours là, un oubli?

 

Pour finir(c'est rapide!) :

 

1) Redémarre en mode sans echec (important!)

 

2) Elimine le fichier remove.reg, on va en créer un autre et ajouter quelques clés/valeurs à éliminer =>

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CLASSES_ROOT\clsid\{cbcc61fa-0221-4ccc-b409-cee865caca3a}] 

[-HKEY_CLASSES_ROOT\interface\{c6f2214e-0b54-45a9-b90d-7dd4ba45ed0b}] 

[-HKEY_CLASSES_ROOT\typelib\{569304ba-83ed-4cff-ac26-be3e482f7208}] 

[-HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser\{cbcc61fa-0221-4ccc-b409-cee865caca3a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run\{84c4d3ae-0bb0-1033-0729-050001}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\toolbar888] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\toolbar888 displayname]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\toolbar888 uninstallstring]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^BoontyBox neuf telecom.lnk]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!ewido]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoontyBox]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ErrorSafe]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P]

[-HKEY_CURRENT_USER\Software\Boonty]

[-HKEY_CLASSES_ROOT\boontybox]

[-HKEY_CLASSES_ROOT\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}]

[-HKEY_CLASSES_ROOT\Interface\{AAD65959-3923-4EF9-9B3A-6BAAE8E538E5}]

[-HKEY_CLASSES_ROOT\PandoraBoxCtrl.PandoraBoxCtrl]

[-HKEY_CLASSES_ROOT\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Boonty]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1]

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: kill.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer:

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

*Double clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

3) Lance hijackthis. clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)

 

O20 - Winlogon Notify: winzoa32 - winzoa32.dll (file missing)

 

-Ferme tous les programmes et clique sur "Fix Checked"

 

Ne quitte pas hijackthis!

• Clique sur "Open the misc tools section"=> puis "Delete an NT service".
  
• la fenêtre "Delete a Windows NT service" va s'ouvrir
  
• Dans la fenêtre qui s'ouvre, copie/colle ceci => Boonty Games
  
  Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs.
  
  
• clique sur OK
  
• Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
  
• Cliquer sur YES
  

Le pc devrait redémarrer : une fois ceci fait reposte stp un nouveau rapport hijackthis et un dernier rapport Combofix

Modifié le 28 novembre 2006 par charles ingals

[micka]

re!

 

Beau boulot La manip avec Killbox a bien fonctionné, les fichiers néfastes ont été éliminés.Par contre le fichier reg n'a pas fonctionné..!

 

- Dis moi est ce que l'icone du fichier remove.reg que tu as créé ressemble bien à ca? =>

 

- Je vois que la ligne suivante qui était présente dans ton précédent rapport hijackthis n'y figure plus...=>

Est ce que c'est toi qui l'a fixée ?? il est préférable de laisser démarrer l'antivirus avec Windows., de façon a être protégé dès la connexion active. Tu le démarre manuellement?

D'autres lignes que je t'avais indiqué sont toujours là, un oubli?

 

Pour finir(c'est rapide!) :

 

1) Redémarre en mode sans echec (important!)

 

2) Elimine le fichier remove.reg, on va en créer un autre et ajouter quelques clés/valeurs à éliminer =>

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CLASSES_ROOT\clsid\{cbcc61fa-0221-4ccc-b409-cee865caca3a}] 

[-HKEY_CLASSES_ROOT\interface\{c6f2214e-0b54-45a9-b90d-7dd4ba45ed0b}] 

[-HKEY_CLASSES_ROOT\typelib\{569304ba-83ed-4cff-ac26-be3e482f7208}] 

[-HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser\{cbcc61fa-0221-4ccc-b409-cee865caca3a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run\{84c4d3ae-0bb0-1033-0729-050001}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\toolbar888] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\toolbar888 displayname]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\toolbar888 uninstallstring]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^BoontyBox neuf telecom.lnk]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!ewido]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoontyBox]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ErrorSafe]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P]

[-HKEY_CURRENT_USER\Software\Boonty]

[-HKEY_CLASSES_ROOT\boontybox]

[-HKEY_CLASSES_ROOT\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}]

[-HKEY_CLASSES_ROOT\Interface\{AAD65959-3923-4EF9-9B3A-6BAAE8E538E5}]

[-HKEY_CLASSES_ROOT\PandoraBoxCtrl.PandoraBoxCtrl]

[-HKEY_CLASSES_ROOT\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Boonty]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1]

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: kill.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer:

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

*Double clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

3) Lance hijackthis. clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)

 

O20 - Winlogon Notify: winzoa32 - winzoa32.dll (file missing)

 

-Ferme tous les programmes et clique sur "Fix Checked"

 

Ne quitte pas hijackthis!

• Clique sur "Open the misc tools section"=> puis "Delete an NT service".
  
• la fenêtre "Delete a Windows NT service" va s'ouvrir
  
• Dans la fenêtre qui s'ouvre, copie/colle ceci => Boonty Games
  
  Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs.
  
  
• clique sur OK
  
• Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
  
• Cliquer sur YES
  

Le pc devrait redémarrer : une fois ceci fait reposte stp un nouveau rapport hijackthis et un dernier rapport Combofix

salut charle.

effectivement j ai eu un prronleme avec remove .reg.

l'icone et bien mais quand j'appuie dessus une fenetre d'erreurs s'ouvre.

sa me dit le fichier specifier n 'est pas un registre .pourtant j ai le bon icone.

bon jne vais m 'occuper d u reste et je t(envoie les rapports.

micka