frankduc

Members
  • Content count

    16
  • Joined

  • Last visited

About frankduc

  • Rank
    New Member
  1. Looks fine to me. To be honest everything was ok before. Its stupid cause i got that virus on the same website i did last time a couple of months ago (it was an accident i didnt mean to return there) My pc was really slow at that time and i deleted the file, but this time i was afraid it damage my pc cause i read some scary info on it. Can i delete Rogue, JRT and ADWcleaner and the files? Is it over?
  2. Here's the result: JTR: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.8.9 (04.22.2013:1) OS: Microsoft Windows XP x86 Ran by adm on 2013-04-26 at 11:29:51,10 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser\\{d4027c7f-154a-4066-a1ad-4243d8127440} ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\fixcleaner Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\fixcleaner Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctl Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctl.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctlsecondary Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctlsecondary.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\active setup\installed components\{03f998b2-0e00-11d3-a498-00104b6eb52e} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\active setup\installed components\{1b00725b-c455-4de6-bfb6-ad540ad427cd} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8BDCB7F-7CCF-4A3E-B220-BE3CA095CC9C} ~~~ Files Successfully deleted: [File] C:\WINDOWS\prefetch\APNTOOLBARINSTALLER.EXE-0E28109B.pf ~~~ Folders Successfully deleted: [Folder] "C:\Documents and Settings\adm\Application Data\fixcleaner" Successfully deleted: [Folder] "C:\Program Files\fixcleaner" Successfully deleted: [Folder] "C:\Program Files\viewpoint" Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\ask" ~~~ FireFox Successfully deleted: [File] C:\Documents and Settings\adm\Application Data\mozilla\firefox\profiles\o7q6l11z.default\searchplugins\askcom.xml Successfully deleted the following from C:\Documents and Settings\adm\Application Data\mozilla\firefox\profiles\o7q6l11z.default\prefs.js user_pref("browser.search.order.1", "Ask.com"); Emptied folder: C:\Documents and Settings\adm\Application Data\mozilla\firefox\profiles\o7q6l11z.default\minidumps [3 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 2013-04-26 at 11:32:31,04 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ JTR2: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.8.9 (04.22.2013:1) OS: Microsoft Windows XP x86 Ran by adm on 2013-04-26 at 11:35:38,78 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Emptied folder: C:\Documents and Settings\adm\Application Data\mozilla\firefox\profiles\o7q6l11z.default\minidumps [3 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 2013-04-26 at 11:38:06,04 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ADWARECL2 # AdwCleaner v2.202 - Rapport créé le 26/04/2013 à 11:40:47 # Mis à jour le 23/04/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : adm - D7F70391 # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\adm\Bureau\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\Conduit Dossier Présent : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\CT2653012 Dossier Présent : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e} ***** [Registre] ***** Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo Clé Présente : HKLM\Software\MetaStream Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Clé Présente : HKLM\Software\Viewpoint ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v20.0.1 (fr) Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\s4wiatli.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2530 octets] - [26/04/2013 11:39:17] AdwCleaner[R2].txt - [2461 octets] - [26/04/2013 11:40:47] ########## EOF - C:\AdwCleaner[R2].txt - [2521 octets] ########## ADWCLEANER S1: # AdwCleaner v2.202 - Rapport créé le 26/04/2013 à 11:41:13 # Mis à jour le 23/04/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : adm - D7F70391 # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\adm\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\Conduit Dossier Supprimé : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\CT2653012 Dossier Supprimé : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e} ***** [Registre] ***** Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo Clé Supprimée : HKLM\Software\MetaStream Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Clé Supprimée : HKLM\Software\Viewpoint ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v20.0.1 (fr) Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\s4wiatli.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2530 octets] - [26/04/2013 11:39:17] AdwCleaner[R2].txt - [2590 octets] - [26/04/2013 11:40:47] AdwCleaner[s1].txt - [2538 octets] - [26/04/2013 11:41:13] ########## EOF - C:\AdwCleaner[s1].txt - [2598 octets] ########## RKreport1: RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-to...-Remontees.html Site Web : http://www.sur-la-to...om/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : adm [Droits d'admin] Mode : Recherche -- Date : 26/04/2013 11:45:32 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1600JS-75NCB1 +++++ --- User --- [MBR] b4922cfe6062b12456b46fa00283b7ba [bSP] 1409156998e9b70ec4e339e44f8064e5 : MBR Code unknown Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 149456 Mo 2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 306198900 | Size: 3074 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_26042013_114532.txt >> RKreport[1]_S_26042013_114532.txt RKREPORT2 RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-to...-Remontees.html Site Web : http://www.sur-la-to...om/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : adm [Droits d'admin] Mode : Suppression -- Date : 26/04/2013 11:46:41 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1600JS-75NCB1 +++++ --- User --- [MBR] b4922cfe6062b12456b46fa00283b7ba [bSP] 1409156998e9b70ec4e339e44f8064e5 : MBR Code unknown Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 149456 Mo 2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 306198900 | Size: 3074 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_26042013_114641.txt >> RKreport[1]_S_26042013_114532.txt ; RKreport[2]_D_26042013_114641.txt
  3. Here's the result: JTR: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.8.9 (04.22.2013:1) OS: Microsoft Windows XP x86 Ran by adm on 2013-04-26 at 11:29:51,10 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser\\{d4027c7f-154a-4066-a1ad-4243d8127440} ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\fixcleaner Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\fixcleaner Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctl Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctl.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctlsecondary Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctlsecondary.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\active setup\installed components\{03f998b2-0e00-11d3-a498-00104b6eb52e} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\active setup\installed components\{1b00725b-c455-4de6-bfb6-ad540ad427cd} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8BDCB7F-7CCF-4A3E-B220-BE3CA095CC9C} ~~~ Files Successfully deleted: [File] C:\WINDOWS\prefetch\APNTOOLBARINSTALLER.EXE-0E28109B.pf ~~~ Folders Successfully deleted: [Folder] "C:\Documents and Settings\adm\Application Data\fixcleaner" Successfully deleted: [Folder] "C:\Program Files\fixcleaner" Successfully deleted: [Folder] "C:\Program Files\viewpoint" Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\ask" ~~~ FireFox Successfully deleted: [File] C:\Documents and Settings\adm\Application Data\mozilla\firefox\profiles\o7q6l11z.default\searchplugins\askcom.xml Successfully deleted the following from C:\Documents and Settings\adm\Application Data\mozilla\firefox\profiles\o7q6l11z.default\prefs.js user_pref("browser.search.order.1", "Ask.com"); Emptied folder: C:\Documents and Settings\adm\Application Data\mozilla\firefox\profiles\o7q6l11z.default\minidumps [3 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 2013-04-26 at 11:32:31,04 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ JTR2: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.8.9 (04.22.2013:1) OS: Microsoft Windows XP x86 Ran by adm on 2013-04-26 at 11:35:38,78 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Emptied folder: C:\Documents and Settings\adm\Application Data\mozilla\firefox\profiles\o7q6l11z.default\minidumps [3 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 2013-04-26 at 11:38:06,04 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ADWARECL2 # AdwCleaner v2.202 - Rapport créé le 26/04/2013 à 11:40:47 # Mis à jour le 23/04/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : adm - D7F70391 # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\adm\Bureau\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\Conduit Dossier Présent : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\CT2653012 Dossier Présent : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e} ***** [Registre] ***** Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo Clé Présente : HKLM\Software\MetaStream Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Clé Présente : HKLM\Software\Viewpoint ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v20.0.1 (fr) Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\s4wiatli.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2530 octets] - [26/04/2013 11:39:17] AdwCleaner[R2].txt - [2461 octets] - [26/04/2013 11:40:47] ########## EOF - C:\AdwCleaner[R2].txt - [2521 octets] ########## ADWCLEANER S1: # AdwCleaner v2.202 - Rapport créé le 26/04/2013 à 11:41:13 # Mis à jour le 23/04/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : adm - D7F70391 # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\adm\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\Conduit Dossier Supprimé : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\CT2653012 Dossier Supprimé : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e} ***** [Registre] ***** Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo Clé Supprimée : HKLM\Software\MetaStream Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Clé Supprimée : HKLM\Software\Viewpoint ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v20.0.1 (fr) Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\s4wiatli.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2530 octets] - [26/04/2013 11:39:17] AdwCleaner[R2].txt - [2590 octets] - [26/04/2013 11:40:47] AdwCleaner[s1].txt - [2538 octets] - [26/04/2013 11:41:13] ########## EOF - C:\AdwCleaner[s1].txt - [2598 octets] ########## RKreport1: RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : adm [Droits d'admin] Mode : Recherche -- Date : 26/04/2013 11:45:32 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1600JS-75NCB1 +++++ --- User --- [MBR] b4922cfe6062b12456b46fa00283b7ba [bSP] 1409156998e9b70ec4e339e44f8064e5 : MBR Code unknown Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 149456 Mo 2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 306198900 | Size: 3074 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_26042013_114532.txt >> RKreport[1]_S_26042013_114532.txt RKREPORT2 RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : adm [Droits d'admin] Mode : Suppression -- Date : 26/04/2013 11:46:41 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1600JS-75NCB1 +++++ --- User --- [MBR] b4922cfe6062b12456b46fa00283b7ba [bSP] 1409156998e9b70ec4e339e44f8064e5 : MBR Code unknown Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 149456 Mo 2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 306198900 | Size: 3074 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_26042013_114641.txt >> RKreport[1]_S_26042013_114532.txt ; RKreport[2]_D_26042013_114641.txt
  4. Here's the result: DDS: DDS (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.21.2 Run by adm at 11:18:21 on 2013-04-26 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1534.846 [GMT -4:00] . AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . ============== Running Processes ================ . C:\WINDOWS\system32\nvsvc32.exe c:\Program Files\Microsoft Security Client\MsMpEng.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Java\jre7\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\svchost.exe -k DcomLaunch C:\WINDOWS\system32\svchost.exe -k rpcss C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k LocalService . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.rockybay.com/hdfull.jpg mStart Page = about:blank BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [intelMeM] c:\program files\intel\modem event monitor\IntelMEM.exe mRun: [dla] c:\windows\system32\dla\tfswctrl.exe mRun: [DMXLauncher] c:\program files\dell\media experience\DMXLauncher.exe mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe" mRun: [sunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE uPolicies-Explorer: NoDriveTypeAutoRun = dword:323 uPolicies-Explorer: NoDriveAutoRun = dword:67108863 uPolicies-Explorer: NoDrives = dword:0 mPolicies-Explorer: NoDriveAutoRun = dword:67108863 mPolicies-Explorer: NoDriveTypeAutoRun = dword:323 mPolicies-Explorer: NoDrives = dword:0 mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1 mPolicies-Explorer: NoDriveTypeAutoRun = dword:323 mPolicies-Explorer: NoDriveAutoRun = dword:67108863 IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000 IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab DPF: {362C56AA-6E4F-40C7-A0B5-85501DBDAD77} - hxxp://i.dell.com/images/global/js/scanner/SysProExe.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6886.cab DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1366374706859 DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} - hxxp://support.dell.com/systemprofiler/DellSystemLite.CAB DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/3,0,0,5949/mcfscan.cab TCP: NameServer = 192.168.2.1 TCP: Interfaces\{F0FF4550-A74E-4651-B903-0B1355AE31DB} : DHCPNameServer = 192.168.2.1 SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll mASetup: ccc-core-static - msiexec /fums {65E6362A-B878-4A7B-86DA-D16F8DBD75C7} /qb . ================= FIREFOX =================== . FF - ProfilePath - c:\documents and settings\adm\application data\mozilla\firefox\profiles\o7q6l11z.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.serendipity.vi/images/vs.jpg FF - prefs.js: network.proxy.type - 0 FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll FF - plugin: c:\program files\viewpoint\viewpoint experience technology\npViewpoint.dll FF - plugin: c:\windows\system32\npdeployJava1.dll FF - plugin: c:\windows\system32\npptools.dll FF - plugin: c:\windows\system32\npwmsdrm.dll FF - ExtSQL: !HIDDEN! 2009-10-27 08:56; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension . ============= SERVICES / DRIVERS =============== . R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-10-24 195296] R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2012-9-15 418376] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-12-24 22856] S0 mmvb;mmvb; [x] S2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2009-12-24 701512] . =============== File Associations =============== . ShellExec: regsvr32.exe: RegDLL=regsvr32 %1 ShellExec: regsvr32.exe: UnRegDLL=regsvr32 /u %1 . =============== Created Last 30 ================ . 2013-04-26 13:29:34 6906960 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{5eab1fd6-a0a8-4c90-be3e-b73878dea2b3}\mpengine.dll 2013-04-25 11:44:53 6906960 ------w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll 2013-04-19 17:14:20 -------- d-----w- c:\documents and settings\all users\application data\Ask 2013-04-19 17:13:14 144896 ----a-w- c:\windows\system32\javacpl.cpl 2013-04-19 17:13:09 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-04-18 20:31:55 405360 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-04-12 02:10:46 26520 ----a-w- c:\program files\mozilla firefox\plugin-hang-ui.exe 2013-04-12 02:08:54 208448 ----a-w- c:\program files\mozilla firefox\plugins\nppdf32.dll . ==================== Find3M ==================== . 2013-04-22 02:14:42 257280 ----a-w- c:\windows\system32\nvdrsdb0.bin 2013-04-22 02:14:42 1 ----a-w- c:\windows\system32\nvdrssel.bin 2013-04-22 02:14:24 257280 ----a-w- c:\windows\system32\nvdrsdb1.bin 2013-04-19 17:12:55 866720 ----a-w- c:\windows\system32\npdeployJava1.dll 2013-04-19 17:12:55 788896 ----a-w- c:\windows\system32\deployJava1.dll 2013-04-04 18:50:32 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-04-02 10:33:22 237088 ------w- c:\windows\system32\MpSigStub.exe 2013-03-08 08:36:13 293888 ----a-w- c:\windows\system32\winsrv.dll 2013-03-07 15:56:56 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-03-07 15:56:56 2030592 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-03-06 14:55:52 86016 ----a-w- c:\windows\system32\NtDirect.dll 2013-03-02 01:57:47 1867392 ----a-w- c:\windows\system32\win32k.sys 2013-03-02 01:55:11 916480 ----a-w- c:\windows\system32\wininet.dll 2013-03-02 01:55:09 43520 ------w- c:\windows\system32\licmgr10.dll 2013-03-02 01:55:09 1469440 ------w- c:\windows\system32\inetcpl.cpl 2013-03-02 01:08:47 385024 ------w- c:\windows\system32\html.iec 2013-02-27 07:56:45 2067456 ----a-w- c:\windows\system32\mstscax.dll 2013-02-12 00:32:23 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys 2013-02-12 00:32:23 12928 ------w- c:\windows\system32\drivers\usb8023x.sys . ============= FINISH: 11:18:46,64 =============== Attach: . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows XP Édition familiale Boot Device: \Device\HarddiskVolume2 Install Date: 2009-10-25 09:00:40 System Uptime: 2013-04-26 09:17:25 (2 hours ago) . Motherboard: Dell Inc. | | 0KF623 Processor: Intel® Pentium® 4 CPU 3.00GHz | Microprocessor | 2992/800mhz . ==== Disk Partitions ========================= . A: is Removable C: is FIXED (NTFS) - 146 GiB total, 103,192 GiB free. D: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . No restore point in system. . ==== Installed Programs ====================== . 7-Zip 4.65 Adobe Flash Player 10 Plugin Adobe Reader XI (11.0.02) ASUS nVidia Driver Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Localization French ccc-core-static ccc-utility CCC Help French Classic PhoneTools Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB2158563) Correctif pour Windows XP (KB2443685) Correctif pour Windows XP (KB2570791) Correctif pour Windows XP (KB2633952) Correctif pour Windows XP (KB2756822) Correctif pour Windows XP (KB2779562) Correctif pour Windows XP (KB952287) Correctif pour Windows XP (KB961118) Correctif pour Windows XP (KB970653-v3) Correctif pour Windows XP (KB976098-v2) Correctif pour Windows XP (KB979306) Correctif pour Windows XP (KB981793) DAO Dell Driver Reset Tool Dell Media Experience Dell Picture Studio - Dell Image Expert Dell Resource CD Dell System Restore ffdshow v1.1.3800 [2011-03-28] High Definition Audio Driver Package - KB835221 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB954550-v5) Intel® 537EP V9x DFV PCI Modem Intel® PRO Network Connections Drivers Intel® PROSet for Wired Connections Java 7 Update 21 Java Auto Updater Lecteur Windows Media 11 Malwarebytes Anti-Malware version 1.75.0.1300 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2742597) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Antimalware Service FR-FR Language Pack Microsoft Application Error Reporting Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office XP Media Content Microsoft Office XP Professional Microsoft Security Client Microsoft Security Client FR-FR Language Pack Microsoft Security Essentials Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB2378111) Mise à jour de sécurité pour Lecteur Windows Media (KB952069) Mise à jour de sécurité pour Lecteur Windows Media (KB954155) Mise à jour de sécurité pour Lecteur Windows Media (KB968816) Mise à jour de sécurité pour Lecteur Windows Media (KB973540) Mise à jour de sécurité pour Lecteur Windows Media (KB975558) Mise à jour de sécurité pour Lecteur Windows Media (KB978695) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154) Mise à jour de sécurité pour Microsoft Windows (KB2564958) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2482017) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2497640) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2530548) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2544521) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2559049) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2586448) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2647516) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2675157) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2699988) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2722913) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2744842) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2761465) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2792100) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2797052) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2799329) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2809289) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2817183) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381) Mise à jour de sécurité pour Windows XP (KB2079403) Mise à jour de sécurité pour Windows XP (KB2115168) Mise à jour de sécurité pour Windows XP (KB2121546) Mise à jour de sécurité pour Windows XP (KB2160329) Mise à jour de sécurité pour Windows XP (KB2229593) Mise à jour de sécurité pour Windows XP (KB2259922) Mise à jour de sécurité pour Windows XP (KB2279986) Mise à jour de sécurité pour Windows XP (KB2286198) Mise à jour de sécurité pour Windows XP (KB2296011) Mise à jour de sécurité pour Windows XP (KB2296199) Mise à jour de sécurité pour Windows XP (KB2347290) Mise à jour de sécurité pour Windows XP (KB2360937) Mise à jour de sécurité pour Windows XP (KB2387149) Mise à jour de sécurité pour Windows XP (KB2393802) Mise à jour de sécurité pour Windows XP (KB2412687) Mise à jour de sécurité pour Windows XP (KB2419632) Mise à jour de sécurité pour Windows XP (KB2423089) Mise à jour de sécurité pour Windows XP (KB2436673) Mise à jour de sécurité pour Windows XP (KB2440591) Mise à jour de sécurité pour Windows XP (KB2443105) Mise à jour de sécurité pour Windows XP (KB2476490) Mise à jour de sécurité pour Windows XP (KB2476687) Mise à jour de sécurité pour Windows XP (KB2478960) Mise à jour de sécurité pour Windows XP (KB2478971) Mise à jour de sécurité pour Windows XP (KB2479628) Mise à jour de sécurité pour Windows XP (KB2479943) Mise à jour de sécurité pour Windows XP (KB2481109) Mise à jour de sécurité pour Windows XP (KB2483185) Mise à jour de sécurité pour Windows XP (KB2485376) Mise à jour de sécurité pour Windows XP (KB2485663) Mise à jour de sécurité pour Windows XP (KB2491683) Mise à jour de sécurité pour Windows XP (KB2503658) Mise à jour de sécurité pour Windows XP (KB2503665) Mise à jour de sécurité pour Windows XP (KB2506212) Mise à jour de sécurité pour Windows XP (KB2506223) Mise à jour de sécurité pour Windows XP (KB2507618) Mise à jour de sécurité pour Windows XP (KB2507938) Mise à jour de sécurité pour Windows XP (KB2508272) Mise à jour de sécurité pour Windows XP (KB2508429) Mise à jour de sécurité pour Windows XP (KB2509553) Mise à jour de sécurité pour Windows XP (KB2511455) Mise à jour de sécurité pour Windows XP (KB2524375) Mise à jour de sécurité pour Windows XP (KB2535512) Mise à jour de sécurité pour Windows XP (KB2536276-v2) Mise à jour de sécurité pour Windows XP (KB2536276) Mise à jour de sécurité pour Windows XP (KB2544893-v2) Mise à jour de sécurité pour Windows XP (KB2544893) Mise à jour de sécurité pour Windows XP (KB2555917) Mise à jour de sécurité pour Windows XP (KB2562937) Mise à jour de sécurité pour Windows XP (KB2566454) Mise à jour de sécurité pour Windows XP (KB2567053) Mise à jour de sécurité pour Windows XP (KB2567680) Mise à jour de sécurité pour Windows XP (KB2570222) Mise à jour de sécurité pour Windows XP (KB2570947) Mise à jour de sécurité pour Windows XP (KB2584146) Mise à jour de sécurité pour Windows XP (KB2585542) Mise à jour de sécurité pour Windows XP (KB2592799) Mise à jour de sécurité pour Windows XP (KB2598479) Mise à jour de sécurité pour Windows XP (KB2603381) Mise à jour de sécurité pour Windows XP (KB2618451) Mise à jour de sécurité pour Windows XP (KB2619339) Mise à jour de sécurité pour Windows XP (KB2620712) Mise à jour de sécurité pour Windows XP (KB2621440) Mise à jour de sécurité pour Windows XP (KB2624667) Mise à jour de sécurité pour Windows XP (KB2631813) Mise à jour de sécurité pour Windows XP (KB2633171) Mise à jour de sécurité pour Windows XP (KB2639417) Mise à jour de sécurité pour Windows XP (KB2641653) Mise à jour de sécurité pour Windows XP (KB2646524) Mise à jour de sécurité pour Windows XP (KB2647518) Mise à jour de sécurité pour Windows XP (KB2653956) Mise à jour de sécurité pour Windows XP (KB2655992) Mise à jour de sécurité pour Windows XP (KB2659262) Mise à jour de sécurité pour Windows XP (KB2660465) Mise à jour de sécurité pour Windows XP (KB2661637) Mise à jour de sécurité pour Windows XP (KB2676562) Mise à jour de sécurité pour Windows XP (KB2685939) Mise à jour de sécurité pour Windows XP (KB2686509) Mise à jour de sécurité pour Windows XP (KB2691442) Mise à jour de sécurité pour Windows XP (KB2695962) Mise à jour de sécurité pour Windows XP (KB2698365) Mise à jour de sécurité pour Windows XP (KB2705219) Mise à jour de sécurité pour Windows XP (KB2707511) Mise à jour de sécurité pour Windows XP (KB2709162) Mise à jour de sécurité pour Windows XP (KB2712808) Mise à jour de sécurité pour Windows XP (KB2718523) Mise à jour de sécurité pour Windows XP (KB2719985) Mise à jour de sécurité pour Windows XP (KB2723135) Mise à jour de sécurité pour Windows XP (KB2724197) Mise à jour de sécurité pour Windows XP (KB2727528) Mise à jour de sécurité pour Windows XP (KB2731847) Mise à jour de sécurité pour Windows XP (KB2753842-v2) Mise à jour de sécurité pour Windows XP (KB2753842) Mise à jour de sécurité pour Windows XP (KB2757638) Mise à jour de sécurité pour Windows XP (KB2758857) Mise à jour de sécurité pour Windows XP (KB2761226) Mise à jour de sécurité pour Windows XP (KB2770660) Mise à jour de sécurité pour Windows XP (KB2778344) Mise à jour de sécurité pour Windows XP (KB2779030) Mise à jour de sécurité pour Windows XP (KB2780091) Mise à jour de sécurité pour Windows XP (KB2799494) Mise à jour de sécurité pour Windows XP (KB2802968) Mise à jour de sécurité pour Windows XP (KB2807986) Mise à jour de sécurité pour Windows XP (KB2808735) Mise à jour de sécurité pour Windows XP (KB2813170) Mise à jour de sécurité pour Windows XP (KB2813345) Mise à jour de sécurité pour Windows XP (KB2820917) Mise à jour de sécurité pour Windows XP (KB923561) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952004) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB954459) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956572) Mise à jour de sécurité pour Windows XP (KB956744) Mise à jour de sécurité pour Windows XP (KB956802) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956844) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour de sécurité pour Windows XP (KB958687) Mise à jour de sécurité pour Windows XP (KB958869) Mise à jour de sécurité pour Windows XP (KB959426) Mise à jour de sécurité pour Windows XP (KB960225) Mise à jour de sécurité pour Windows XP (KB960803) Mise à jour de sécurité pour Windows XP (KB960859) Mise à jour de sécurité pour Windows XP (KB961371-v2) Mise à jour de sécurité pour Windows XP (KB961501) Mise à jour de sécurité pour Windows XP (KB968537) Mise à jour de sécurité pour Windows XP (KB969059) Mise à jour de sécurité pour Windows XP (KB969947) Mise à jour de sécurité pour Windows XP (KB970238) Mise à jour de sécurité pour Windows XP (KB970430) Mise à jour de sécurité pour Windows XP (KB971468) Mise à jour de sécurité pour Windows XP (KB971486) Mise à jour de sécurité pour Windows XP (KB971557) Mise à jour de sécurité pour Windows XP (KB971633) Mise à jour de sécurité pour Windows XP (KB971657) Mise à jour de sécurité pour Windows XP (KB972270) Mise à jour de sécurité pour Windows XP (KB973354) Mise à jour de sécurité pour Windows XP (KB973507) Mise à jour de sécurité pour Windows XP (KB973525) Mise à jour de sécurité pour Windows XP (KB973869) Mise à jour de sécurité pour Windows XP (KB973904) Mise à jour de sécurité pour Windows XP (KB974112) Mise à jour de sécurité pour Windows XP (KB974318) Mise à jour de sécurité pour Windows XP (KB974392) Mise à jour de sécurité pour Windows XP (KB974455) Mise à jour de sécurité pour Windows XP (KB974571) Mise à jour de sécurité pour Windows XP (KB975025) Mise à jour de sécurité pour Windows XP (KB975467) Mise à jour de sécurité pour Windows XP (KB975560) Mise à jour de sécurité pour Windows XP (KB975561) Mise à jour de sécurité pour Windows XP (KB975562) Mise à jour de sécurité pour Windows XP (KB975713) Mise à jour de sécurité pour Windows XP (KB977165) Mise à jour de sécurité pour Windows XP (KB977816) Mise à jour de sécurité pour Windows XP (KB977914) Mise à jour de sécurité pour Windows XP (KB978037) Mise à jour de sécurité pour Windows XP (KB978251) Mise à jour de sécurité pour Windows XP (KB978262) Mise à jour de sécurité pour Windows XP (KB978338) Mise à jour de sécurité pour Windows XP (KB978542) Mise à jour de sécurité pour Windows XP (KB978601) Mise à jour de sécurité pour Windows XP (KB978706) Mise à jour de sécurité pour Windows XP (KB979309) Mise à jour de sécurité pour Windows XP (KB979482) Mise à jour de sécurité pour Windows XP (KB979559) Mise à jour de sécurité pour Windows XP (KB979683) Mise à jour de sécurité pour Windows XP (KB979687) Mise à jour de sécurité pour Windows XP (KB980195) Mise à jour de sécurité pour Windows XP (KB980218) Mise à jour de sécurité pour Windows XP (KB980232) Mise à jour de sécurité pour Windows XP (KB980436) Mise à jour de sécurité pour Windows XP (KB981322) Mise à jour de sécurité pour Windows XP (KB981852) Mise à jour de sécurité pour Windows XP (KB981957) Mise à jour de sécurité pour Windows XP (KB981997) Mise à jour de sécurité pour Windows XP (KB982132) Mise à jour de sécurité pour Windows XP (KB982214) Mise à jour de sécurité pour Windows XP (KB982665) Mise à jour de sécurité pour Windows XP (KB982802) Mise à jour pour Windows Internet Explorer 8 (KB2447568) Mise à jour pour Windows Internet Explorer 8 (KB976662) Mise à jour pour Windows XP (KB2141007) Mise à jour pour Windows XP (KB2345886) Mise à jour pour Windows XP (KB2467659) Mise à jour pour Windows XP (KB2541763) Mise à jour pour Windows XP (KB2607712) Mise à jour pour Windows XP (KB2616676) Mise à jour pour Windows XP (KB2641690) Mise à jour pour Windows XP (KB2661254-v2) Mise à jour pour Windows XP (KB2718704) Mise à jour pour Windows XP (KB2736233) Mise à jour pour Windows XP (KB2749655) Mise à jour pour Windows XP (KB951978) Mise à jour pour Windows XP (KB955759) Mise à jour pour Windows XP (KB967715) Mise à jour pour Windows XP (KB968389) Mise à jour pour Windows XP (KB971029) Mise à jour pour Windows XP (KB971737) Mise à jour pour Windows XP (KB973687) Mise à jour pour Windows XP (KB973815) Modem Event Monitor Modem Helper Modem On Hold Mozilla Firefox 20.0.1 (x86 fr) Mozilla Maintenance Service NinjaTrader 7 NVIDIA Install Application NVIDIA Logiciel système PhysX 9.10.0514 NVIDIA PhysX NVIDIA Pilote audio HD : 1.2.22.1 NVIDIA Pilote graphique 267.85 Paint Shop Pro 7 Panneau de configuration NVIDIA 267.85 Photo Click PowerDVD 5.5 RPS CRT Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416) SigmaTel Audio Skins Sonic DLA Sonic MyDVD LE Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Trader Workstation 4.0 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Viewpoint Media Player VLC media player 2.0.2 WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 8 Windows Live OneCare safety scanner Windows Media Format 11 runtime Windows Media Player 11 Windows PowerShell 1.0 Windows XP Service Pack 3 WinRAR archiver . ==== End Of File ===========================
  5. Hi, Malwarebytes did'nt detect win32/bundled.toolbar.ask virus, it was found by ESET online scanner. According to ESET it was in docandsetting/adm/localsettings/temp/apnstub.exe. I deleted the file in docandsett and also in regedit. Do you think i'm ok and i can relax. Cause i saw another page on the forum related to that virus or malware and the guy had more infected files but went throught a bunch of scanning process. http://forums.malwarebytes.org/index.php?showtopic=115411&st=20 Should i do the same and try what exactly? Frank Thank you
  6. Hi, Malwarebytes did'nt detect win32/bundled.toolbar.ask virus, it was found by ESET online scanner. According to ESET it was in docandsetting/adm/localsettings/temp/apnstub.exe. I deleted the file in docandsett and also in regedit. Do you think i'm ok and i can relax. Cause i saw another page on the forum related to that virus or malware and the guy had more infected files but went throught a bunch of scanning process. Should i do the same and try what exactly? Frank Thank you
  7. >Everything seems to work find. One last question, as you see i use Bell-canada virus protection which is the free protection gave from my internet provider. That thing never detect anything and is completely useless and slow to start-up. I downloaded Microsoft free security virus scan but didnt install the thing yet. Do you know if its good, i heard it cant even detect antivirus2010 rogue malaware. You have any suggestion for a good free virus protection scan? Frank thank you for everything
  8. Amazing yesterday i perform a Security Symatec online scan and they didnt find anything. Here's what ESET found and deleted. Am i safe now? :-( esetreport.txt
  9. Elise, Bitlord uninstall Adobe reader X updated Java JDK 6 Update 24 updated MBAM updated and run a deep scan result attach By the way that rogue virus malaware has been caught on a site call animelinkz.com an anime site where you can watch in streaming with megaupload. Probably the virus was hidden in an advertisement cause at that time firefox froze and when i tried to restart firefox all programs was unable to open. I wont go back to that site. But i wonder if all those updates can prevent me from catching that thing again on other similar sites? Is there a place where you can be inform if those sites have viruses? mbam-log-2011-04-04 (10-58-54).txt
  10. It worked! Thank you Elise your the best. Just one thing. Can i keep combofix on my pc and use it to scan my pc when i feel somethings wrong, if malawarebytes cant fix it? Frank
  11. Here's the log from combofix The problem still there, security center still telling me that my windows update are disable when in fact it is enable. My anti-virus Bell-Canada came interfering when rebooting, i forgot to disable at start up after switching to safe mode but it didnt seem to have an effect in the end since Combofix did gave me a log. log.txt
  12. Got a problem with Combofix. The process failed half way. It downloaded Microsoft Windows Recovery Console than it began to scan till step 10. After that a bluescreen appeared once it tried to reboot. The blue screen was saying to restart the pc cause there was a trouble with plugs and play or one of the program or device not well installed and restart in safe mode to fix it. I restarted and it came back to normal, but nothing from combofix. No report, no files. What to do? Should i try again? Frank
  13. I got some rogue-installer malaware thursday night. Iv been cleaning thursday night and everything looks alright, no virus found anymore. Than this morning (saturday) i scan and i found this : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Ask to supress and than malwarebytes reboot pc, start rescanning process to be sure but the damn key still there. Since thursday windowsupdate wont work and security always tell me that i should enable windows automatic update, which i did but it wont work. What to do? Is the pc really clean? I mean can that rogue thing can steal my passwords? Should i perform a format and reinstall everything? I dont store password on explorer and firefox but i do use a trading programme but dont store password. NEW INFORMATION SINCE THAN. I noticed that if i uncheck in security center the option that tell that i dont want to be notified that my windows update is not enable MALwarebytes dont see the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. BUT if i check the box to notify me that my computer is at risk of beeing attack...blablabla MAlwarebytes find the PUM! Strange isnt it? Looks like the virus has changed the setting of UpdatesDisableNotify but even if i delete that it still wont let me do the updates. Worse i try to update manually on microsoft windows site but i always get the error message 0x80070424 http://support.microsoft.com/kb/968002/fr. I try many solution from this windows page but none works. In services.msc windows update has disappear. I tried to reinstall windows update following the procedure here : http://support.microsoft.com/kb/949104 Cant cause windows tell me its already been install! Its not that windows update is crucial to my pc but i run service pack 3 and need updates for my trading program. But i feel something's wrong and maybe malwarebytes isnt it yet updated to that new rogue. Im out of idea! Thanks for the help files asked attach DDS.txt Report.txt Attach.txt mbam-log-2011-03-31 (21-02-38).txt mbam-log-2011-03-31 (21-52-13).txt mbam-log-2011-04-02 (09-47-34).txt