TechSpot

Eumlm virus camera Windows XP SP3

By rackhamlenoir
Mar 22, 2012
  1. During my absence, my son regrettably activated a "keygen" pirate on my computer in passing besides in the warning of the antivirus ( AVG)

    This one put down files known viruses there: eumlm.exe gaspci.exe icvcc.exe rtpmp.exe.

    These were detected by the antivirus during the following boot and immediately quarantined then destroyed.

    But nevertheless, they seem to have left tracks on the PC.

    Since then, indeed, my camera ignites alone at the certain moments.

    Furthermore, at the end of approximately half an hour of functioning, a message arrives saying that " name setup: rmorsm.dll not registered ".

    Can you help me to repair this problem ?

    Thanks you.
     
  2. Broni

    Broni Malware Annihilator Posts: 52,904   +344

    Welcome aboard [​IMG]

    Please, complete all steps listed here: http://www.techspot.com/vb/topic58138.html
    Make sure, you PASTE all logs. If some log exceeds 50,000 characters post limit, split it between couple of replies.
    Attached logs won't be reviewed.

    Please, observe following rules:
    • Read all of my instructions very carefully. Your mistakes during cleaning process may have very serious consequences, like unbootable computer.
    • If you're stuck, or you're not sure about certain step, always ask before doing anything else.
    • Please refrain from running tools or applying updates other than those I suggest.
    • Never run more than one scan at a time.
    • Keep updating me regarding your computer behavior, good, or bad.
    • The cleaning process, once started, has to be completed. Even if your computer appears to act better, it may still be infected. Once the computer is totally clean, I'll certainly let you know.
    • If you leave the topic without explanation in the middle of a cleaning process, you may not be eligible to receive any more help in malware removal forum.
    • I close my topics if you have not replied in 5 days. If you need more time, simply let me know. If I closed your topic and you need it to be reopened, simply PM me.
     
  3. rackhamlenoir

    rackhamlenoir TS Rookie Topic Starter

    Answer step 1 and 2

    Step 1 : The antivirus AVG is normally working.
    Step 2 : The Malwarebytes' Anti-Malware doesn't detect ani problen (see rapport attached)

    I'll perform step 3 and givi you the result.
     

    Attached Files:

  4. rackhamlenoir

    rackhamlenoir TS Rookie Topic Starter

    Complete answer to your request

    Sorry for the preceding incomplete answer. Here is all :

    Step 1 : antivirus AVG is working.

    Step 2 : Malwarebytes' Anti-Malware did'n find any malware
    Report :
    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Database version: v2012.03.22.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Admin :: TOUR [administrator]

    23/03/2012 15:20:48
    mbam-log-2012-03-23 (15-20-48).txt

    Scan type: Quick scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 173254
    Time elapsed: 4 minute(s), 46 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 0
    (No malicious items detected)

    (end)

    Step 3 (AVG disabled) : Report og GMER is :
    GMER 1.0.15.15641 - http://www.gmer.net
    Rootkit quick scan 2012-03-23 15:51:47
    Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6Y120P0 rev.YAR41BW0
    Running: jqkc9iks.exe; Driver: C:\DOCUME~1\Admin\LOCALS~1\Temp\fgtdipob.sys

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
    AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
    AttachedDevice \FileSystem\Fastfat \Fat AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
    AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

    ---- EOF - GMER 1.0.15 ----

    Step 4 (AVG still disabled). DDS. TXT is :
    DDS (Ver_2011-08-26.01) - NTFSx86
    Internet Explorer: 8.0.6001.18702
    Run by Admin at 16:01:49 on 2012-03-23
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.1022.542 [GMT 1:00]
    .
    AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    .
    ============== Running Processes ===============
    .
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\Ati2evxx.exe
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\AVG\AVG2012\avgtray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\tsnp2std.exe
    C:\WINDOWS\vsnp2std.exe
    C:\WINDOWS\FixCamera.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\UltimateZip\uzqkst.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    svchost.exe
    C:\Program Files\AVG\AVG2012\avgwdsvc.exe
    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\wscntfy.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.google.be/
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg2012\avgssie.dll
    BHO: QuickNet BHO: {ea5ca8b6-9b9c-4994-a7a1-947b6c631be7} - c:\program files\regtweaker\key.dll
    uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
    uRun: [java cheksys] %TEMP%\rtpmp.exe
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [SoundMan] SOUNDMAN.EXE
    mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
    mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
    mRun: [AVG_TRAY] "c:\program files\avg\avg2012\avgtray.exe"
    mRun: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    mRun: [tsnp2std] c:\windows\tsnp2std.exe
    mRun: [snp2std] c:\windows\vsnp2std.exe
    mRun: [FixCamera] c:\windows\FixCamera.exe
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\admin\menudm~1\progra~1\dmarra~1\ultima~1.lnk - c:\program files\ultimatezip\uzqkst.exe
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1325466626177
    DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg2012\avgpp.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    Notify: AtiExtEvent - Ati2evxx.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2011-7-11 23120]
    R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2011-9-13 32592]
    R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2011-10-7 230608]
    R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-8-8 40016]
    R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2011-7-11 295248]
    R2 avgwd;AVG WatchDog;c:\program files\avg\avg2012\avgwdsvc.exe [2011-8-2 192776]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2011-7-11 134608]
    R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2011-7-11 24272]
    R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2011-10-4 16720]
    S2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg2012\AVGIDSAgent.exe [2011-10-12 4433248]
    S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-2-29 158856]
    S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2008-4-13 14336]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
    .
    =============== Created Last 30 ================
    .
    2012-03-23 11:31:12 -------- d-----w- c:\documents and settings\admin\application data\Malwarebytes
    2012-03-23 11:31:01 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes
    2012-03-23 11:31:00 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-03-23 11:31:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-03-23 11:23:58 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2012-03-23 11:20:44 -------- d-----w- C:\ZHP
    2012-03-23 09:40:27 -------- d-----w- c:\program files\psp
    2012-03-23 09:09:17 -------- d-----w- c:\documents and settings\all users\application data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
    2012-03-23 08:29:02 -------- d-----w- c:\documents and settings\all users\application data\SecTaskMan
    2012-03-23 08:19:11 -------- d-----w- c:\documents and settings\admin\local settings\application data\PackageAware
    2012-03-22 10:50:47 20480 ----a-w- c:\windows\FixCamera.exe
    2012-03-22 10:50:46 344064 ----a-w- c:\windows\vsnp2std.exe
    2012-03-22 10:50:46 270336 ----a-w- c:\windows\tsnp2std.exe
    2012-03-22 10:50:45 25472 ----a-w- c:\windows\system32\drivers\sncamd.sys
    2012-03-22 10:50:43 12212864 ----a-w- c:\windows\system32\drivers\snp2sxp.sys
    2012-03-22 10:50:42 77824 ----a-w- c:\windows\system32\csnp2std.dll
    2012-03-22 10:50:42 73728 ----a-w- c:\windows\system32\vsnp2std.dll
    2012-03-22 10:50:42 151552 ----a-w- c:\windows\system32\rsnp2std.dll
    2012-03-22 10:50:42 -------- d-----w- c:\program files\fichiers communs\snp2std
    2012-03-19 21:28:29 -------- d-----w- c:\program files\CCleaner
    2012-03-19 17:09:39 -------- d--h--w- C:\$AVG
    2012-03-19 12:17:24 -------- d-----w- c:\documents and settings\all users\application data\Protexis
    2012-03-19 12:13:35 -------- d-----w- c:\documents and settings\all users\application data\Corel
    2012-03-19 12:10:58 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
    2012-03-18 18:40:27 -------- d-----w- C:\Installers
    2012-03-14 16:28:05 -------- d-----r- c:\program files\Skype
    2012-03-14 15:55:11 -------- d-----w- c:\program files\ZHPDiag
    2012-03-13 14:32:12 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
    2012-03-13 14:32:12 3072 ------w- c:\windows\system32\iacenc.dll
    2012-03-02 16:26:01 30048 ----a-w- c:\windows\UNWISE.EXE
    2012-03-02 16:09:02 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
    2012-03-02 16:09:02 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
    2012-03-02 16:09:02 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
    2012-03-02 16:09:02 119568 ----a-w- c:\windows\system32\VB6FR.DLL
    2012-03-02 16:09:02 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
    2012-03-02 16:09:01 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
    2012-03-02 16:09:01 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
    2012-03-02 16:09:01 -------- d-----w- c:\program files\PDFCreator
    2012-03-02 15:55:45 108032 ----a-w- c:\windows\system32\ff_vfw.dll
    2012-03-02 15:55:44 -------- d-----w- c:\program files\ffdshow
    2012-03-02 15:55:16 -------- d-----w- C:\Temp
    2012-03-02 15:35:29 60416 ----a-w- c:\windows\ALCFDRTM.VER
    2012-03-02 15:35:29 60416 ----a-w- c:\windows\ALCFDRTM.EXE
    2012-03-02 15:35:27 -------- d-----w- c:\windows\system32\Lang
    2012-03-02 15:24:21 -------- d-----w- c:\program files\UltimateZip
    2012-03-02 15:24:21 -------- d-----w- c:\documents and settings\admin\application data\UltimateZip
    2012-03-02 15:03:57 92160 ----a-w- c:\windows\system32\kswdmcap.ax
    2012-03-02 15:03:57 61952 ----a-w- c:\windows\system32\kstvtune.ax
    2012-03-02 15:03:57 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
    2012-03-02 15:03:57 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
    2012-03-02 15:03:57 28672 ----a-w- c:\windows\system32\vidcap.ax
    2012-03-02 15:03:56 43008 ----a-w- c:\windows\system32\ksxbar.ax
    2012-03-02 14:56:19 94208 ----a-w- c:\windows\amcap.exe
    .
    ==================== Find3M ====================
    .
    2012-03-20 18:16:44 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-02-03 09:58:01 1860224 ----a-w- c:\windows\system32\win32k.sys
    2012-01-09 16:20:23 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-01-02 05:53:13 0 ----a-w- c:\windows\ativpsrm.bin
    .
    ============= FINISH: 16:01:58,71 ===============

    Step 4 (following) : And ATTACH.TXT is :
    .
    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT
    .
    DDS (Ver_2011-08-26.01)
    .
    Microsoft Windows XP Professionnel
    Boot Device: \Device\HarddiskVolume1
    Install Date: 7/05/2005 17:24:05
    System Uptime: 23/03/2012 14:26:44 (2 hours ago)
    .
    Motherboard: ASUSTek Computer INC. | | A8V-E SE
    Processor: AMD Athlon(tm) 64 Processor 3200+ | Socket 939 | 2000/200mhz
    .
    ==== Disk Partitions =========================
    .
    A: is Removable
    C: is FIXED (NTFS) - 114 GiB total, 99,299 GiB free.
    D: is CDROM ()
    .
    ==== Disabled Device Manager Items =============
    .
    ==== System Restore Points ===================
    .
    RP1: 2/01/2012 1:38:31 - Point de vérification système
    RP2: 2/01/2012 2:07:01 - Installé Marvell Miniport Driver
    RP3: 2/01/2012 2:11:51 - Software Distribution Service 3.0
    RP4: 2/01/2012 2:13:41 - Software Distribution Service 3.0
    RP5: 2/01/2012 2:34:18 - Software Distribution Service 3.0
    RP6: 2/01/2012 2:46:29 - Software Distribution Service 3.0
    RP7: 2/01/2012 3:17:21 - Software Distribution Service 3.0
    RP8: 2/01/2012 3:34:28 - Software Distribution Service 3.0
    RP9: 2/01/2012 3:55:24 - Software Distribution Service 3.0
    RP10: 2/01/2012 4:33:58 - Software Distribution Service 3.0
    RP11: 2/01/2012 5:03:30 - Software Distribution Service 3.0
    RP12: 2/01/2012 5:48:41 - Software Distribution Service 3.0
    RP13: 2/01/2012 6:19:55 - Software Distribution Service 3.0
    RP14: 2/01/2012 6:25:27 - Software Distribution Service 3.0
    RP15: 2/01/2012 6:29:12 - Installé Realtek AC'97 Audio
    RP16: 2/01/2012 6:33:02 - Installed Platform
    RP17: 2/01/2012 6:37:40 - Ma-Config.com installé
    RP18: 2/01/2012 6:51:20 - Installé ATI Catalyst Control Center
    RP19: 2/01/2012 7:20:10 - Installed Ai Booster
    RP20: 2/01/2012 7:21:11 - Ma-Config.com supprimé
    RP21: 2/01/2012 7:33:47 - Installed Adobe Reader X (10.1.1) - Français.
    RP22: 7/01/2012 20:15:40 - Installé AVG 2012
    RP23: 7/01/2012 20:15:54 - Installé AVG 2012
    RP24: 9/01/2012 0:10:53 - Software Distribution Service 3.0
    RP25: 9/01/2012 0:23:48 - Installé Microsoft Office Professional Edition 2003
    RP26: 9/01/2012 0:33:14 - Software Distribution Service 3.0
    RP27: 9/01/2012 0:41:24 - Software Distribution Service 3.0
    RP28: 9/01/2012 0:50:57 - Software Distribution Service 3.0
    RP29: 2/03/2012 15:56:04 - Installé USB2.0 PC Camera
    RP30: 2/03/2012 16:03:55 - Installation de pilote non signé
    RP31: 2/03/2012 17:09:16 - Pilote d'imprimante PDFCreator installé
    RP32: 7/03/2012 10:20:50 - Installation de pilote non signé
    RP33: 13/03/2012 15:33:37 - Software Distribution Service 3.0
    RP34: 13/03/2012 16:20:43 - Software Distribution Service 3.0
    RP35: 14/03/2012 17:47:29 - Software Distribution Service 3.0
    RP36: 18/03/2012 17:25:32 - Installed Command & Conquer Generals Demo
    RP37: 18/03/2012 20:23:57 - Configured Command & Conquer Generals Demo
    RP38: 19/03/2012 13:10:21 - DirectX est installé
    RP39: 19/03/2012 13:49:56 - Installed Adobe Photoshop Lightroom 3.4.1.
    RP40: 20/03/2012 8:21:04 - Software Distribution Service 3.0
    RP41: 20/03/2012 14:49:01 - Removed Adobe Photoshop Lightroom 3.4.1.
    RP42: 21/03/2012 9:49:38 - DirectX est installé
    RP43: 21/03/2012 18:45:39 - Installed Adobe Photoshop Lightroom 3.4.1.
    RP44: 22/03/2012 11:21:38 - Supprimé USB2.0 PC Camera
    RP45: 22/03/2012 11:50:42 - Installé USB2.0 PC Camera
    RP46: 22/03/2012 11:51:53 - Installation de pilote non signé
    RP47: 23/03/2012 10:21:19 - Removed Adobe Photoshop Lightroom 3.4.1.
    .
    ==== Installed Programs ======================
    .
    Adobe Flash Player 11 ActiveX
    Adobe Reader X (10.1.1) - Français
    Ai Booster
    Archiveur WinRAR
    ATI - Utilitaire de désinstallation du logiciel
    ATI Catalyst Control Center
    ATI Display Driver
    AVG 2012
    Catalyst Control Center - Branding
    Catalyst Control Center Core Implementation
    Catalyst Control Center Graphics Full Existing
    Catalyst Control Center Graphics Full New
    Catalyst Control Center Graphics Light
    Catalyst Control Center Graphics Previews Common
    Catalyst Control Center HydraVision Full
    Catalyst Control Center Localization All
    ccc-core-preinstall
    ccc-core-static
    ccc-utility
    CCC Help Chinese Standard
    CCC Help Chinese Traditional
    CCC Help Czech
    CCC Help Danish
    CCC Help Dutch
    CCC Help English
    CCC Help Finnish
    CCC Help French
    CCC Help German
    CCC Help Greek
    CCC Help Hungarian
    CCC Help Italian
    CCC Help Japanese
    CCC Help Korean
    CCC Help Norwegian
    CCC Help Polish
    CCC Help Portuguese
    CCC Help Russian
    CCC Help Spanish
    CCC Help Swedish
    CCC Help Thai
    CCC Help Turkish
    CCleaner
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB2633952)
    Correctif pour Windows XP (KB952287)
    Correctif pour Windows XP (KB961118)
    ffdshow v1.1.3631 [2010-11-15]
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB954550-v5)
    Lecteur Windows Media*11
    Malwarebytes Anti-Malware version 1.60.1.1000
    Marvell Miniport Driver
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Security Update (KB2656353)
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 4 Client Profile
    Microsoft .NET Framework 4 Client Profile FRA Language Pack
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Office File Validation Add-In
    Microsoft Office Professional Edition 2003
    Microsoft Silverlight
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
    Mise à jour de sécurité pour Lecteur Windows Media (KB975558)
    Mise à jour de sécurité pour Lecteur Windows Media (KB978695)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Microsoft Windows (KB2564958)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2544521)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2647516)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)
    Mise à jour de sécurité pour Windows XP (KB2079403)
    Mise à jour de sécurité pour Windows XP (KB2115168)
    Mise à jour de sécurité pour Windows XP (KB2229593)
    Mise à jour de sécurité pour Windows XP (KB2296011)
    Mise à jour de sécurité pour Windows XP (KB2347290)
    Mise à jour de sécurité pour Windows XP (KB2360937)
    Mise à jour de sécurité pour Windows XP (KB2387149)
    Mise à jour de sécurité pour Windows XP (KB2393802)
    Mise à jour de sécurité pour Windows XP (KB2412687)
    Mise à jour de sécurité pour Windows XP (KB2419632)
    Mise à jour de sécurité pour Windows XP (KB2423089)
    Mise à jour de sécurité pour Windows XP (KB2440591)
    Mise à jour de sécurité pour Windows XP (KB2443105)
    Mise à jour de sécurité pour Windows XP (KB2476490)
    Mise à jour de sécurité pour Windows XP (KB2478960)
    Mise à jour de sécurité pour Windows XP (KB2478971)
    Mise à jour de sécurité pour Windows XP (KB2479943)
    Mise à jour de sécurité pour Windows XP (KB2481109)
    Mise à jour de sécurité pour Windows XP (KB2483185)
    Mise à jour de sécurité pour Windows XP (KB2485663)
    Mise à jour de sécurité pour Windows XP (KB2506212)
    Mise à jour de sécurité pour Windows XP (KB2507618)
    Mise à jour de sécurité pour Windows XP (KB2507938)
    Mise à jour de sécurité pour Windows XP (KB2508429)
    Mise à jour de sécurité pour Windows XP (KB2509553)
    Mise à jour de sécurité pour Windows XP (KB2510581)
    Mise à jour de sécurité pour Windows XP (KB2535512)
    Mise à jour de sécurité pour Windows XP (KB2536276-v2)
    Mise à jour de sécurité pour Windows XP (KB2544521)
    Mise à jour de sécurité pour Windows XP (KB2544893-v2)
    Mise à jour de sécurité pour Windows XP (KB2566454)
    Mise à jour de sécurité pour Windows XP (KB2567680)
    Mise à jour de sécurité pour Windows XP (KB2570222)
    Mise à jour de sécurité pour Windows XP (KB2570947)
    Mise à jour de sécurité pour Windows XP (KB2584146)
    Mise à jour de sécurité pour Windows XP (KB2585542)
    Mise à jour de sécurité pour Windows XP (KB2592799)
    Mise à jour de sécurité pour Windows XP (KB2598479)
    Mise à jour de sécurité pour Windows XP (KB2603381)
    Mise à jour de sécurité pour Windows XP (KB2618444)
    Mise à jour de sécurité pour Windows XP (KB2618451)
    Mise à jour de sécurité pour Windows XP (KB2619339)
    Mise à jour de sécurité pour Windows XP (KB2620712)
    Mise à jour de sécurité pour Windows XP (KB2621440)
    Mise à jour de sécurité pour Windows XP (KB2624667)
    Mise à jour de sécurité pour Windows XP (KB2631813)
    Mise à jour de sécurité pour Windows XP (KB2633171)
    Mise à jour de sécurité pour Windows XP (KB2639417)
    Mise à jour de sécurité pour Windows XP (KB2641653)
    Mise à jour de sécurité pour Windows XP (KB2646524)
    Mise à jour de sécurité pour Windows XP (KB2647518)
    Mise à jour de sécurité pour Windows XP (KB2660465)
    Mise à jour de sécurité pour Windows XP (KB2661637)
    Mise à jour de sécurité pour Windows XP (KB923561)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB952004)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB956572)
    Mise à jour de sécurité pour Windows XP (KB956744)
    Mise à jour de sécurité pour Windows XP (KB956802)
    Mise à jour de sécurité pour Windows XP (KB956844)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour de sécurité pour Windows XP (KB959426)
    Mise à jour de sécurité pour Windows XP (KB960803)
    Mise à jour de sécurité pour Windows XP (KB960859)
    Mise à jour de sécurité pour Windows XP (KB961501)
    Mise à jour de sécurité pour Windows XP (KB969059)
    Mise à jour de sécurité pour Windows XP (KB970430)
    Mise à jour de sécurité pour Windows XP (KB971657)
    Mise à jour de sécurité pour Windows XP (KB972270)
    Mise à jour de sécurité pour Windows XP (KB973507)
    Mise à jour de sécurité pour Windows XP (KB973869)
    Mise à jour de sécurité pour Windows XP (KB973904)
    Mise à jour de sécurité pour Windows XP (KB974112)
    Mise à jour de sécurité pour Windows XP (KB974318)
    Mise à jour de sécurité pour Windows XP (KB974392)
    Mise à jour de sécurité pour Windows XP (KB974571)
    Mise à jour de sécurité pour Windows XP (KB975025)
    Mise à jour de sécurité pour Windows XP (KB975467)
    Mise à jour de sécurité pour Windows XP (KB975560)
    Mise à jour de sécurité pour Windows XP (KB975562)
    Mise à jour de sécurité pour Windows XP (KB975713)
    Mise à jour de sécurité pour Windows XP (KB977816)
    Mise à jour de sécurité pour Windows XP (KB977914)
    Mise à jour de sécurité pour Windows XP (KB978338)
    Mise à jour de sécurité pour Windows XP (KB978542)
    Mise à jour de sécurité pour Windows XP (KB978601)
    Mise à jour de sécurité pour Windows XP (KB978706)
    Mise à jour de sécurité pour Windows XP (KB979309)
    Mise à jour de sécurité pour Windows XP (KB979482)
    Mise à jour de sécurité pour Windows XP (KB979687)
    Mise à jour de sécurité pour Windows XP (KB980436)
    Mise à jour de sécurité pour Windows XP (KB981322)
    Mise à jour de sécurité pour Windows XP (KB981997)
    Mise à jour de sécurité pour Windows XP (KB982132)
    Mise à jour de sécurité pour Windows XP (KB982665)
    Mise à jour pour Windows Internet Explorer 8 (KB2598845)
    Mise à jour pour Windows XP (KB2345886)
    Mise à jour pour Windows XP (KB2467659)
    Mise à jour pour Windows XP (KB2492386)
    Mise à jour pour Windows XP (KB2541763)
    Mise à jour pour Windows XP (KB2641690)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB951978)
    Mise à jour pour Windows XP (KB955759)
    Mise à jour pour Windows XP (KB968389)
    Mise à jour pour Windows XP (KB971029)
    Mise à jour pour Windows XP (KB971737)
    Mise à jour pour Windows XP (KB973687)
    Mise à jour pour Windows XP (KB973815)
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    Module linguistique Microsoft .NET Framework 4 Client Profile FRA
    Package de base Microsoft de service de chiffrement pour cartes à puce
    Paint Shop Pro Version 3.12
    PDFCreator
    Platform
    PowerDVD
    Realtek AC'97 Audio
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
    Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)
    Skins
    Skype™ 5.8
    UltimateZip
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
    Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
    USB2.0 PC Camera
    VIA Gestionnaire de périphériques de plate-forme
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Internet Explorer 8
    Windows Management Framework Core
    Windows Media Format 11 runtime
    Windows Media Player 11
    XML Paper Specification Shared Components Language Pack 1.0
    ZHPDiag 1.28
    .
    ==== End Of File ===========================

    Thanks you for your help.

    PS : Of course, the program installed without permission by my son was uninstalled...
     
  5. Broni

    Broni Malware Annihilator Posts: 52,904   +344

    Download aswMBR to your desktop.
    Double click the aswMBR.exe to run it.
    If you see this question: Would you like to download latest Avast! virus definitions?" say "Yes".
    Click the "Scan" button to start scan.
    On completion of the scan click "Save log", save it to your desktop and post in your next reply.

    NOTE. aswMBR will create MBR.dat file on your desktop. This is a copy of your MBR. Do NOT delete it.

    ================================================================

    Download Bootkit Remover to your desktop.

    • Unzip downloaded file to your Desktop.
    • Double-click on boot_cleaner.exe to run the program (Vista/7 users,right click on boot_cleaner.exe and click Run As Administrator).
    • It will show a Black screen with some data on it.
    • Right click on the screen and click Select All.
    • Press CTRL+C
    • Open a Notepad and press CTRL+V
    • Post the output back here.
     
  6. rackhamlenoir

    rackhamlenoir TS Rookie Topic Starter

  7. Broni

    Broni Malware Annihilator Posts: 52,904   +344

    Very well then...
     

Similar Topics

Add New Comment

You need to be a member to leave a comment. Join thousands of tech enthusiasts and participate.
TechSpot Account You may also...