Inactive Eumlm virus camera Windows XP SP3

During my absence, my son regrettably activated a "keygen" pirate on my computer in passing besides in the warning of the antivirus ( AVG)

This one put down files known viruses there: eumlm.exe gaspci.exe icvcc.exe rtpmp.exe.

These were detected by the antivirus during the following boot and immediately quarantined then destroyed.

But nevertheless, they seem to have left tracks on the PC.

Since then, indeed, my camera ignites alone at the certain moments.

Furthermore, at the end of approximately half an hour of functioning, a message arrives saying that " name setup: rmorsm.dll not registered ".

Can you help me to repair this problem ?

Thanks you.
 
Welcome aboard
yahooo.gif


Please, complete all steps listed here: https://www.techspot.com/community/...lware-removal-preliminary-instructions.58138/
Make sure, you PASTE all logs. If some log exceeds 50,000 characters post limit, split it between couple of replies.
Attached logs won't be reviewed.

Please, observe following rules:
  • Read all of my instructions very carefully. Your mistakes during cleaning process may have very serious consequences, like unbootable computer.
  • If you're stuck, or you're not sure about certain step, always ask before doing anything else.
  • Please refrain from running tools or applying updates other than those I suggest.
  • Never run more than one scan at a time.
  • Keep updating me regarding your computer behavior, good, or bad.
  • The cleaning process, once started, has to be completed. Even if your computer appears to act better, it may still be infected. Once the computer is totally clean, I'll certainly let you know.
  • If you leave the topic without explanation in the middle of a cleaning process, you may not be eligible to receive any more help in malware removal forum.
  • I close my topics if you have not replied in 5 days. If you need more time, simply let me know. If I closed your topic and you need it to be reopened, simply PM me.
 
Answer step 1 and 2

Step 1 : The antivirus AVG is normally working.
Step 2 : The Malwarebytes' Anti-Malware doesn't detect ani problen (see rapport attached)

I'll perform step 3 and givi you the result.
 

Attachments

  • mbam-log-2012-03-23 (15-20-48).txt
    1.8 KB · Views: 0
Complete answer to your request

Sorry for the preceding incomplete answer. Here is all :

Step 1 : antivirus AVG is working.

Step 2 : Malwarebytes' Anti-Malware did'n find any malware
Report :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Database version: v2012.03.22.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: TOUR [administrator]

23/03/2012 15:20:48
mbam-log-2012-03-23 (15-20-48).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 173254
Time elapsed: 4 minute(s), 46 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Step 3 (AVG disabled) : Report og GMER is :
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2012-03-23 15:51:47
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6Y120P0 rev.YAR41BW0
Running: jqkc9iks.exe; Driver: C:\DOCUME~1\Admin\LOCALS~1\Temp\fgtdipob.sys

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

---- EOF - GMER 1.0.15 ----

Step 4 (AVG still disabled). DDS. TXT is :
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702
Run by Admin at 16:01:49 on 2012-03-23
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.1022.542 [GMT 1:00]
.
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\FixCamera.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\UltimateZip\uzqkst.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
svchost.exe
C:\Program Files\AVG\AVG2012\avgwdsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\wscntfy.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.be/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg2012\avgssie.dll
BHO: QuickNet BHO: {ea5ca8b6-9b9c-4994-a7a1-947b6c631be7} - c:\program files\regtweaker\key.dll
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
uRun: [java cheksys] %TEMP%\rtpmp.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [AVG_TRAY] "c:\program files\avg\avg2012\avgtray.exe"
mRun: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
mRun: [tsnp2std] c:\windows\tsnp2std.exe
mRun: [snp2std] c:\windows\vsnp2std.exe
mRun: [FixCamera] c:\windows\FixCamera.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\admin\menudm~1\progra~1\dmarra~1\ultima~1.lnk - c:\program files\ultimatezip\uzqkst.exe
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1325466626177
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg2012\avgpp.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
============= SERVICES / DRIVERS ===============
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2011-7-11 23120]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2011-9-13 32592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2011-10-7 230608]
R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-8-8 40016]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2011-7-11 295248]
R2 avgwd;AVG WatchDog;c:\program files\avg\avg2012\avgwdsvc.exe [2011-8-2 192776]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2011-7-11 134608]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2011-7-11 24272]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2011-10-4 16720]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg2012\AVGIDSAgent.exe [2011-10-12 4433248]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-2-29 158856]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2008-4-13 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-03-23 11:31:12 -------- d-----w- c:\documents and settings\admin\application data\Malwarebytes
2012-03-23 11:31:01 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes
2012-03-23 11:31:00 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-23 11:31:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-03-23 11:23:58 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-03-23 11:20:44 -------- d-----w- C:\ZHP
2012-03-23 09:40:27 -------- d-----w- c:\program files\psp
2012-03-23 09:09:17 -------- d-----w- c:\documents and settings\all users\application data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
2012-03-23 08:29:02 -------- d-----w- c:\documents and settings\all users\application data\SecTaskMan
2012-03-23 08:19:11 -------- d-----w- c:\documents and settings\admin\local settings\application data\PackageAware
2012-03-22 10:50:47 20480 ----a-w- c:\windows\FixCamera.exe
2012-03-22 10:50:46 344064 ----a-w- c:\windows\vsnp2std.exe
2012-03-22 10:50:46 270336 ----a-w- c:\windows\tsnp2std.exe
2012-03-22 10:50:45 25472 ----a-w- c:\windows\system32\drivers\sncamd.sys
2012-03-22 10:50:43 12212864 ----a-w- c:\windows\system32\drivers\snp2sxp.sys
2012-03-22 10:50:42 77824 ----a-w- c:\windows\system32\csnp2std.dll
2012-03-22 10:50:42 73728 ----a-w- c:\windows\system32\vsnp2std.dll
2012-03-22 10:50:42 151552 ----a-w- c:\windows\system32\rsnp2std.dll
2012-03-22 10:50:42 -------- d-----w- c:\program files\fichiers communs\snp2std
2012-03-19 21:28:29 -------- d-----w- c:\program files\CCleaner
2012-03-19 17:09:39 -------- d--h--w- C:\$AVG
2012-03-19 12:17:24 -------- d-----w- c:\documents and settings\all users\application data\Protexis
2012-03-19 12:13:35 -------- d-----w- c:\documents and settings\all users\application data\Corel
2012-03-19 12:10:58 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2012-03-18 18:40:27 -------- d-----w- C:\Installers
2012-03-14 16:28:05 -------- d-----r- c:\program files\Skype
2012-03-14 15:55:11 -------- d-----w- c:\program files\ZHPDiag
2012-03-13 14:32:12 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-03-13 14:32:12 3072 ------w- c:\windows\system32\iacenc.dll
2012-03-02 16:26:01 30048 ----a-w- c:\windows\UNWISE.EXE
2012-03-02 16:09:02 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2012-03-02 16:09:02 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2012-03-02 16:09:02 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2012-03-02 16:09:02 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2012-03-02 16:09:02 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2012-03-02 16:09:01 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2012-03-02 16:09:01 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2012-03-02 16:09:01 -------- d-----w- c:\program files\PDFCreator
2012-03-02 15:55:45 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2012-03-02 15:55:44 -------- d-----w- c:\program files\ffdshow
2012-03-02 15:55:16 -------- d-----w- C:\Temp
2012-03-02 15:35:29 60416 ----a-w- c:\windows\ALCFDRTM.VER
2012-03-02 15:35:29 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2012-03-02 15:35:27 -------- d-----w- c:\windows\system32\Lang
2012-03-02 15:24:21 -------- d-----w- c:\program files\UltimateZip
2012-03-02 15:24:21 -------- d-----w- c:\documents and settings\admin\application data\UltimateZip
2012-03-02 15:03:57 92160 ----a-w- c:\windows\system32\kswdmcap.ax
2012-03-02 15:03:57 61952 ----a-w- c:\windows\system32\kstvtune.ax
2012-03-02 15:03:57 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2012-03-02 15:03:57 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2012-03-02 15:03:57 28672 ----a-w- c:\windows\system32\vidcap.ax
2012-03-02 15:03:56 43008 ----a-w- c:\windows\system32\ksxbar.ax
2012-03-02 14:56:19 94208 ----a-w- c:\windows\amcap.exe
.
==================== Find3M ====================
.
2012-03-20 18:16:44 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:58:01 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-01-09 16:20:23 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-01-02 05:53:13 0 ----a-w- c:\windows\ativpsrm.bin
.
============= FINISH: 16:01:58,71 ===============

Step 4 (following) : And ATTACH.TXT is :
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professionnel
Boot Device: \Device\HarddiskVolume1
Install Date: 7/05/2005 17:24:05
System Uptime: 23/03/2012 14:26:44 (2 hours ago)
.
Motherboard: ASUSTek Computer INC. | | A8V-E SE
Processor: AMD Athlon(tm) 64 Processor 3200+ | Socket 939 | 2000/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 114 GiB total, 99,299 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP1: 2/01/2012 1:38:31 - Point de vérification système
RP2: 2/01/2012 2:07:01 - Installé Marvell Miniport Driver
RP3: 2/01/2012 2:11:51 - Software Distribution Service 3.0
RP4: 2/01/2012 2:13:41 - Software Distribution Service 3.0
RP5: 2/01/2012 2:34:18 - Software Distribution Service 3.0
RP6: 2/01/2012 2:46:29 - Software Distribution Service 3.0
RP7: 2/01/2012 3:17:21 - Software Distribution Service 3.0
RP8: 2/01/2012 3:34:28 - Software Distribution Service 3.0
RP9: 2/01/2012 3:55:24 - Software Distribution Service 3.0
RP10: 2/01/2012 4:33:58 - Software Distribution Service 3.0
RP11: 2/01/2012 5:03:30 - Software Distribution Service 3.0
RP12: 2/01/2012 5:48:41 - Software Distribution Service 3.0
RP13: 2/01/2012 6:19:55 - Software Distribution Service 3.0
RP14: 2/01/2012 6:25:27 - Software Distribution Service 3.0
RP15: 2/01/2012 6:29:12 - Installé Realtek AC'97 Audio
RP16: 2/01/2012 6:33:02 - Installed Platform
RP17: 2/01/2012 6:37:40 - Ma-Config.com installé
RP18: 2/01/2012 6:51:20 - Installé ATI Catalyst Control Center
RP19: 2/01/2012 7:20:10 - Installed Ai Booster
RP20: 2/01/2012 7:21:11 - Ma-Config.com supprimé
RP21: 2/01/2012 7:33:47 - Installed Adobe Reader X (10.1.1) - Français.
RP22: 7/01/2012 20:15:40 - Installé AVG 2012
RP23: 7/01/2012 20:15:54 - Installé AVG 2012
RP24: 9/01/2012 0:10:53 - Software Distribution Service 3.0
RP25: 9/01/2012 0:23:48 - Installé Microsoft Office Professional Edition 2003
RP26: 9/01/2012 0:33:14 - Software Distribution Service 3.0
RP27: 9/01/2012 0:41:24 - Software Distribution Service 3.0
RP28: 9/01/2012 0:50:57 - Software Distribution Service 3.0
RP29: 2/03/2012 15:56:04 - Installé USB2.0 PC Camera
RP30: 2/03/2012 16:03:55 - Installation de pilote non signé
RP31: 2/03/2012 17:09:16 - Pilote d'imprimante PDFCreator installé
RP32: 7/03/2012 10:20:50 - Installation de pilote non signé
RP33: 13/03/2012 15:33:37 - Software Distribution Service 3.0
RP34: 13/03/2012 16:20:43 - Software Distribution Service 3.0
RP35: 14/03/2012 17:47:29 - Software Distribution Service 3.0
RP36: 18/03/2012 17:25:32 - Installed Command & Conquer Generals Demo
RP37: 18/03/2012 20:23:57 - Configured Command & Conquer Generals Demo
RP38: 19/03/2012 13:10:21 - DirectX est installé
RP39: 19/03/2012 13:49:56 - Installed Adobe Photoshop Lightroom 3.4.1.
RP40: 20/03/2012 8:21:04 - Software Distribution Service 3.0
RP41: 20/03/2012 14:49:01 - Removed Adobe Photoshop Lightroom 3.4.1.
RP42: 21/03/2012 9:49:38 - DirectX est installé
RP43: 21/03/2012 18:45:39 - Installed Adobe Photoshop Lightroom 3.4.1.
RP44: 22/03/2012 11:21:38 - Supprimé USB2.0 PC Camera
RP45: 22/03/2012 11:50:42 - Installé USB2.0 PC Camera
RP46: 22/03/2012 11:51:53 - Installation de pilote non signé
RP47: 23/03/2012 10:21:19 - Removed Adobe Photoshop Lightroom 3.4.1.
.
==== Installed Programs ======================
.
Adobe Flash Player 11 ActiveX
Adobe Reader X (10.1.1) - Français
Ai Booster
Archiveur WinRAR
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
AVG 2012
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
Catalyst Control Center HydraVision Full
Catalyst Control Center Localization All
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB2633952)
Correctif pour Windows XP (KB952287)
Correctif pour Windows XP (KB961118)
ffdshow v1.1.3631 [2010-11-15]
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Lecteur Windows Media*11
Malwarebytes Anti-Malware version 1.60.1.1000
Marvell Miniport Driver
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile FRA Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office File Validation Add-In
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Mise à jour de sécurité pour Lecteur Windows Media (KB975558)
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Microsoft Windows (KB2564958)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2544521)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2647516)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)
Mise à jour de sécurité pour Windows XP (KB2079403)
Mise à jour de sécurité pour Windows XP (KB2115168)
Mise à jour de sécurité pour Windows XP (KB2229593)
Mise à jour de sécurité pour Windows XP (KB2296011)
Mise à jour de sécurité pour Windows XP (KB2347290)
Mise à jour de sécurité pour Windows XP (KB2360937)
Mise à jour de sécurité pour Windows XP (KB2387149)
Mise à jour de sécurité pour Windows XP (KB2393802)
Mise à jour de sécurité pour Windows XP (KB2412687)
Mise à jour de sécurité pour Windows XP (KB2419632)
Mise à jour de sécurité pour Windows XP (KB2423089)
Mise à jour de sécurité pour Windows XP (KB2440591)
Mise à jour de sécurité pour Windows XP (KB2443105)
Mise à jour de sécurité pour Windows XP (KB2476490)
Mise à jour de sécurité pour Windows XP (KB2478960)
Mise à jour de sécurité pour Windows XP (KB2478971)
Mise à jour de sécurité pour Windows XP (KB2479943)
Mise à jour de sécurité pour Windows XP (KB2481109)
Mise à jour de sécurité pour Windows XP (KB2483185)
Mise à jour de sécurité pour Windows XP (KB2485663)
Mise à jour de sécurité pour Windows XP (KB2506212)
Mise à jour de sécurité pour Windows XP (KB2507618)
Mise à jour de sécurité pour Windows XP (KB2507938)
Mise à jour de sécurité pour Windows XP (KB2508429)
Mise à jour de sécurité pour Windows XP (KB2509553)
Mise à jour de sécurité pour Windows XP (KB2510581)
Mise à jour de sécurité pour Windows XP (KB2535512)
Mise à jour de sécurité pour Windows XP (KB2536276-v2)
Mise à jour de sécurité pour Windows XP (KB2544521)
Mise à jour de sécurité pour Windows XP (KB2544893-v2)
Mise à jour de sécurité pour Windows XP (KB2566454)
Mise à jour de sécurité pour Windows XP (KB2567680)
Mise à jour de sécurité pour Windows XP (KB2570222)
Mise à jour de sécurité pour Windows XP (KB2570947)
Mise à jour de sécurité pour Windows XP (KB2584146)
Mise à jour de sécurité pour Windows XP (KB2585542)
Mise à jour de sécurité pour Windows XP (KB2592799)
Mise à jour de sécurité pour Windows XP (KB2598479)
Mise à jour de sécurité pour Windows XP (KB2603381)
Mise à jour de sécurité pour Windows XP (KB2618444)
Mise à jour de sécurité pour Windows XP (KB2618451)
Mise à jour de sécurité pour Windows XP (KB2619339)
Mise à jour de sécurité pour Windows XP (KB2620712)
Mise à jour de sécurité pour Windows XP (KB2621440)
Mise à jour de sécurité pour Windows XP (KB2624667)
Mise à jour de sécurité pour Windows XP (KB2631813)
Mise à jour de sécurité pour Windows XP (KB2633171)
Mise à jour de sécurité pour Windows XP (KB2639417)
Mise à jour de sécurité pour Windows XP (KB2641653)
Mise à jour de sécurité pour Windows XP (KB2646524)
Mise à jour de sécurité pour Windows XP (KB2647518)
Mise à jour de sécurité pour Windows XP (KB2660465)
Mise à jour de sécurité pour Windows XP (KB2661637)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956744)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956844)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB960859)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB969059)
Mise à jour de sécurité pour Windows XP (KB970430)
Mise à jour de sécurité pour Windows XP (KB971657)
Mise à jour de sécurité pour Windows XP (KB972270)
Mise à jour de sécurité pour Windows XP (KB973507)
Mise à jour de sécurité pour Windows XP (KB973869)
Mise à jour de sécurité pour Windows XP (KB973904)
Mise à jour de sécurité pour Windows XP (KB974112)
Mise à jour de sécurité pour Windows XP (KB974318)
Mise à jour de sécurité pour Windows XP (KB974392)
Mise à jour de sécurité pour Windows XP (KB974571)
Mise à jour de sécurité pour Windows XP (KB975025)
Mise à jour de sécurité pour Windows XP (KB975467)
Mise à jour de sécurité pour Windows XP (KB975560)
Mise à jour de sécurité pour Windows XP (KB975562)
Mise à jour de sécurité pour Windows XP (KB975713)
Mise à jour de sécurité pour Windows XP (KB977816)
Mise à jour de sécurité pour Windows XP (KB977914)
Mise à jour de sécurité pour Windows XP (KB978338)
Mise à jour de sécurité pour Windows XP (KB978542)
Mise à jour de sécurité pour Windows XP (KB978601)
Mise à jour de sécurité pour Windows XP (KB978706)
Mise à jour de sécurité pour Windows XP (KB979309)
Mise à jour de sécurité pour Windows XP (KB979482)
Mise à jour de sécurité pour Windows XP (KB979687)
Mise à jour de sécurité pour Windows XP (KB980436)
Mise à jour de sécurité pour Windows XP (KB981322)
Mise à jour de sécurité pour Windows XP (KB981997)
Mise à jour de sécurité pour Windows XP (KB982132)
Mise à jour de sécurité pour Windows XP (KB982665)
Mise à jour pour Windows Internet Explorer 8 (KB2598845)
Mise à jour pour Windows XP (KB2345886)
Mise à jour pour Windows XP (KB2467659)
Mise à jour pour Windows XP (KB2492386)
Mise à jour pour Windows XP (KB2541763)
Mise à jour pour Windows XP (KB2641690)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955759)
Mise à jour pour Windows XP (KB968389)
Mise à jour pour Windows XP (KB971029)
Mise à jour pour Windows XP (KB971737)
Mise à jour pour Windows XP (KB973687)
Mise à jour pour Windows XP (KB973815)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Module linguistique Microsoft .NET Framework 4 Client Profile FRA
Package de base Microsoft de service de chiffrement pour cartes à puce
Paint Shop Pro Version 3.12
PDFCreator
Platform
PowerDVD
Realtek AC'97 Audio
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)
Skins
Skype™ 5.8
UltimateZip
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
USB2.0 PC Camera
VIA Gestionnaire de périphériques de plate-forme
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Media Player 11
XML Paper Specification Shared Components Language Pack 1.0
ZHPDiag 1.28
.
==== End Of File ===========================

Thanks you for your help.

PS : Of course, the program installed without permission by my son was uninstalled...
 
Download aswMBR to your desktop.
Double click the aswMBR.exe to run it.
If you see this question: Would you like to download latest Avast! virus definitions?" say "Yes".
Click the "Scan" button to start scan.
On completion of the scan click "Save log", save it to your desktop and post in your next reply.

NOTE. aswMBR will create MBR.dat file on your desktop. This is a copy of your MBR. Do NOT delete it.

================================================================

Download Bootkit Remover to your desktop.

  • Unzip downloaded file to your Desktop.
  • Double-click on boot_cleaner.exe to run the program (Vista/7 users,right click on boot_cleaner.exe and click Run As Administrator).
  • It will show a Black screen with some data on it.
  • Right click on the screen and click Select All.
  • Press CTRL+C
  • Open a Notepad and press CTRL+V
  • Post the output back here.
 
Back