Trj/Dtcontx.H et VBS/Downloader.WLU 2013-10-08T21:31:05+00:00

Dépannage Informatique : Trj/Dtcontx.H et VBS/Downloader.WLU

  • Auteur
    Messages
  • Barbara
    Nombre d'articles : 0

    Bonjour,

    J’ai acheté il y a quelques semaines un pc portable (Windows 8), que j’utilise peu (bureautique), et le voilà infecté. J’ai tout d’abord eu un problème de lenteur extrême, j’ai réinitialisé le système et actualisé la carte vidéo Nvidia, le problème semblait avoir disparu, mais mon antivirus (Panda Cloud, installé depuis le début) a alors détecté des chevaux de troie :

    http://www.hostingpics.net/viewer.php?id=670915Panda01.jpg” onclick=”window.open(this.href);return false;
    http://www.hostingpics.net/viewer.php?id=641518Panda02.jpg” onclick=”window.open(this.href);return false;

    J’ai lancé une analyse complète Malwarebytes anti malware, qui a détecté des fichiers infectés et les a supprimés. Je colle le rapport ci-dessous ; après redémarrage et rapport rapide, il ne détecte plus rien.

    J’ai supprimé les trois .doc qui apparaissent dans les problèmes sur Panda.
    Je ne trouve rien dans les dossiers …windowstemporary internet filesContent.IE5 (en affichant les fichiers cachés)

    A chaque redémarrage, Panda m’annonce qu’un cheval de troie a été supprimé (cf liens ci-dessus), j’ai l’impression que c’est lié à l’ouverture de certains programmes, comme Google Chrome et Skype.

    J’utilise Comodo Firewall (depuis la réinitialisation).

    Si vous avez des idées pour m’aider, je vous en serai fort reconnaissante !

    (J’ai aussi contaminé mon ancien pc (qui a subi les mêmes analyses malwarebytes, panda et un spybot en cours), je ne sais pas trop comment, je pense que c’est via un mail qui contenait un des .doc qui apparaît dans Panda, ou peut-être via clé usb).

    Je vous remercie d’avance !

    Barbara

    Rapport Malwarebytes :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.08.06

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16688
    Barbara :: OSCAR [administrateur]

    Protection: Activé

    08-10-13 21:04:36
    mbam-log-2013-10-08 (21-04-36).txt

    Type d’examen: Examen complet (C:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 544333
    Temps écoulé: 1 heure(s), 11 minute(s), 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 11
    C:Windows.oldUsersBarbaraAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5UR529KH4Setup[1].exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
    C:Windows.oldUsersBarbaraAppDataLocalTempICReinstall_Paint.NET.3.5.11.Install.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:Windows.oldUsersBarbaraAppDataLocalTempis42483369707504_stpDeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:Windows.oldUsersBarbaraAppDataLocalTempis42483369707697_stpWebConnect.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
    C:Windows.oldUsersBarbaraAppDataLocalTempis42483369956934_stpDeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:Windows.oldUsersBarbaraAppDataRoamingDefaultTabDefaultTabDefaultTabBHO.dll (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
    C:Windows.oldUsersBarbaraAppDataRoamingDefaultTabDefaultTabDefaultTabStart.exe (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
    C:Windows.oldUsersBarbaraAppDataRoamingDefaultTabDefaultTabDefaultTabStart64.exe (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
    C:Windows.oldUsersBarbaraAppDataRoamingDefaultTabDefaultTabDefaultTabWrap.dll (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
    C:Windows.oldUsersBarbaraAppDataRoamingDefaultTabDefaultTabDefaultTabWrap64.dll (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
    C:Windows.oldUsersBarbaraAppDataRoamingDefaultTabDefaultTabDTUpdate.exe (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir, 🙂

    Ok on va s’occuper de ton PC qui est infecté 😉

    Ceci pour sécurisé ton PC et tes clés USB :

    [font=Comic Sans MS:2jj61icv]1.[/font:2jj61icv]

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Ensuite pour le reste 😉

    [font=Comic Sans MS:2jj61icv]2.[/font:2jj61icv]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Clique sur Rapport
    • Copie et Colle le contenu du rapport

    [font=Comic Sans MS:2jj61icv]3.[/font:2jj61icv]

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Configurer
      2. Clique sur la loupe (« Lancer le diagnostic »)
      3. Une message va apparaître, clique sur Oui

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.


    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Si tu as des questions n’hésite pas ! 😉

    ++ 🙂

  • Barbara
    Nombre d'articles : 0

    Bonsoir,

    Merci pour votre réactivité !

    J’ai téléchargé les trois logiciels mais je n’arrive pas à exécuter USBfix ni ZHPDiag – message de W8 “windows SmartScreen a protégé votre ordinateur”.

    Voilà en tout cas le rapport de AdwCleaner :

    # AdwCleaner v3.006 – Rapport créé le 08/10/2013 à 23:43:27
    # Mis à jour le 01/10/2013 par Xplode
    # Système d’exploitation : Windows 8 (64 bits)
    # Nom d’utilisateur : Barbara – OSCAR
    # Exécuté depuis : C:UsersBarbaraDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataboost_interprocess

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16688

    -\ Google Chrome v30.0.1599.69

    [ Fichier : C:UsersBarbaraAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [939 octets] – [08/10/2013 23:42:00]
    AdwCleaner[R1].txt – [996 octets] – [08/10/2013 23:42:56]
    AdwCleaner[S0].txt – [922 octets] – [08/10/2013 23:43:27]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [981 octets] ##########

    Encore merci 🙂

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Dernier message pour moi ce soir 😉

    Il te faut le désactiver, suis ceci : http://www.commentcamarche.net/faq/35353-windows-8-desactiver-le-smartscreen” onclick=”window.open(this.href);return false;

    Bonne nuit 🙂

  • Barbara
    Nombre d'articles : 0

    Bonjour,

    J’ai donc désactivé smartcreen, antivirus et parefeu et j’ai lancé UsbFix en tant qu’administrateur. J’ai eu ces messages d’erreur :

    1/

    C:UsbFixAV.vbs
    Windows ne parvient pas à accéder au périphérique, au chemin d’accès ou au fichier spécifié. Vous ne disposez peut-être pas dedes autorisations appropriées pour avoir accès à l’élément.

    Ensuite UsbFix a effectué la recherche.

    Puis, à 97% de l’analyse :
    2/

    Autolt Error
    Line 19094 (File: “C:UsbFixGo.exe”):

    Error: Variable used without being declared.

    Le programme s’est alors fermé tout seul. J’ai retenté l’opération et ai eu les mêmes résultats.

    Ensuite j’ai relancé adwcleaner, voilà le rapport :

    # AdwCleaner v3.006 – Rapport créé le 09/10/2013 à 06:58:42
    # Mis à jour le 01/10/2013 par Xplode
    # Système d’exploitation : Windows 8 (64 bits)
    # Nom d’utilisateur : Barbara – OSCAR
    # Exécuté depuis : C:UsersBarbaraDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16688

    -\ Google Chrome v30.0.1599.69

    [ Fichier : C:UsersBarbaraAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [939 octets] – [08/10/2013 23:42:00]
    AdwCleaner[R1].txt – [996 octets] – [08/10/2013 23:42:56]
    AdwCleaner[R2].txt – [952 octets] – [09/10/2013 06:56:08]
    AdwCleaner[S0].txt – [1060 octets] – [08/10/2013 23:43:27]
    AdwCleaner[S1].txt – [874 octets] – [09/10/2013 06:58:42]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [933 octets] ##########

    Et ensuite j’ai lancé ZHPDiag2 et j’ai eu ce message d’erreur :

    Impossible d’exécuter un fichier depuis le fichier temporaire Abandon de l’installation.

    Erreur 5: Accès refusé.

    Merci encore de votre aide,

    Bonne journée

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour, 🙂

    Bien dormis ? 🙂

    Alors noté pour UsbFix, les développeurs sont ici, il vont régler ça ! Pour ZHPDiag, tu l’exécutes bien en tant qu’administrateur ?

    [hr:27kuyug6]

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++ 😉

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Pour le soucis avec UsbFix, le service WMI doit être non – opérationnel, il doit être réparé Thomas …

  • Barbara
    Nombre d'articles : 0

    Bonjour,

    J’ai télécharge Roguekiller, le scan est fait, des éléments sont détectés, le .txt est créé (vide), mais je n’arrive pas à l’héberger sur le serveur, à chaque fois j’ai le message d’erreur “some files were not added to the queue”.

    Pour les autres logiciels, je les exécute effectivement en tant qu’administrateur… Je précise aussi que pour le Roguekiller, j’ai dû le lancer 5 ou 6 fois avant que qqch n’apparaisse.

    Encore merci de votre aide !

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Bon ok ceci alors 😉

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprise

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essayes avec d’autres exetensions :

    • Si des Proxy sont détectés :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload

    ++

  • Barbara
    Nombre d'articles : 0

    Bonsoir,

    J’ai lancé Pre scan, j’ai enfin le rapport mais je n’arrive pas à l’héberger sur sos upload. “Le fichier choisi est invalide” (idem pour le rapport rogue killer)…

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Fais un copier coller ici 😉

  • Barbara
    Nombre d'articles : 0

    … et là, j’ai relancé Pre_Scan en espérant que ça fonctionne, mais ça a juste fait planter le pc (erreur Windows 8, j’ai pas eu le temps de noter la référence)

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Non pourquoi as tu fais ça ? :shame:

    Le rapport ce trouve dans C:Pre_scan¤¤¤¤¤¤¤.txt 🙂

  • Barbara
    Nombre d'articles : 0

    Ah j’ai fait une bêtise ? :electriksock:

    Les rapports sont vides… 0Ko, et rien dedans

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Hum étrange tout ça :nothing:

    On va utiliser un autre outil de diagnostic :

    • Télécharge OTL (by OldTimer) sur ton bureau.
      ~ Comment Télécharger sur son Bureau ?

    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Tous les utilisateurs
      • Recherche Lop
      • Recherche Purity
      • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

    • Copie et colle le Script dans le lien ci dessous dans la partie inférieure d’OTL “Personnalisation”

      [glow=red:35pe6naz]~ Le Script à copier est[/glow:35pe6naz] >> ici <<

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Barbara
    Nombre d'articles : 0

    Miracle, les rapports sont là !

    Mais je ne peux pas les héberger sur sos upload (il dit que les .txt ne sont pas acceptés)…

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Alors sur sosupload tu descends en bas de la page pour les rapports.

    Regarde le monsieur sur la page avec son panneau tu devrait comprendre 🙂

  • Barbara
    Nombre d'articles : 0

    Oui je sais, j’envoyais bien dans la partie “rapport”… Ca me met comme message d’erreur :

    Les fichiers avec l’extension .Txt ne peuvent pas �tre uploadés !
    Envoyer un nouveau Rapport ?

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Pour te simplifier la vie, fait un copier coller ici, je me chargerai de faire le ménage 😉 Si il est trop long poste le sur plusieurs messages.

  • Barbara
    Nombre d'articles : 0

    Ok, merci !

    OTL : https://antimalware.top/log/SosUpload.51e12d9e174b83dce48665ddc698ecf4.txt” onclick=”window.open(this.href);return false;

  • Barbara
    Nombre d'articles : 0

    EXTRAS [spoiler:2421k7dl]OTL Extras logfile created on: 09-10-13 20:36:14 – Run 1
    OTL by OldTimer – Version 3.2.69.0 Folder = C:UsersBarbaraDesktop
    64bit- An unknown product (Version = 6.2.9200) – Type = NTWorkstation
    Internet Explorer (Version = 9.10.9200.16688)
    Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: dd-MM-yy

    5,66 Gb Total Physical Memory | 4,40 Gb Available Physical Memory | 77,60% Memory free
    11,41 Gb Paging File | 10,00 Gb Available in Paging File | 87,62% Paging File free
    Paging file location(s): ?:pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:Windows | %ProgramFiles% = C:Program Files (x86)
    Drive C: | 448,95 Gb Total Space | 394,62 Gb Free Space | 87,90% Space Free | Partition Type: NTFS

    Computer Name: OSCAR | User Name: Barbara | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Extra Registry (SafeList) ==========

    ========== File Associations ==========

    64bit: [HKEY_LOCAL_MACHINESOFTWAREClasses]
    .html[@ = htmlfile] — C:Program FilesInternet Exploreriexplore.exe (Microsoft Corporation)
    .url[@ = InternetShortcut] — C:WindowsSysNativerundll32.exe (Microsoft Corporation)

    [HKEY_LOCAL_MACHINESOFTWAREClasses]
    .cpl [@ = cplfile] — C:WindowsSysWow64control.exe (Microsoft Corporation)
    .html [@ = htmlfile] — C:Program FilesInternet Exploreriexplore.exe (Microsoft Corporation)

    [HKEY_USERSS-1-5-21-1418771173-1198186323-1143667915-1002SOFTWAREClasses]
    .html [@ = ChromeHTML] — Reg Error: Key error. File not found

    ========== Shell Spawning ==========

    64bit: [HKEY_LOCAL_MACHINESOFTWAREClassesshell[command]command]
    batfile [open] — “%1” %*
    cmdfile [open] — “%1” %*
    comfile [open] — “%1” %*
    exefile [open] — “%1” %*
    helpfile [open] — Reg Error: Key error.
    htmlfile [edit] — Reg Error: Key error.
    htmlfile [open] — “C:Program FilesInternet Exploreriexplore.exe” %1 (Microsoft Corporation)
    htmlfile [opennew] — “C:Program FilesInternet Exploreriexplore.exe” %1 (Microsoft Corporation)
    htmlfile [print] — “%systemroot%system32rundll32.exe” “%systemroot%system32mshtml.dll”,PrintHTML “%1”
    http [open] — “C:Program FilesInternet Exploreriexplore.exe” %1 (Microsoft Corporation)
    https [open] — “C:Program FilesInternet Exploreriexplore.exe” %1 (Microsoft Corporation)
    inffile [install] — %SystemRoot%System32InfDefaultInstall.exe “%1” (Microsoft Corporation)
    InternetShortcut [open] — “C:WindowsSystem32rundll32.exe” “C:WindowsSystem32ieframe.dll”,OpenURL %l (Microsoft Corporation)
    InternetShortcut [print] — “C:WindowsSystem32rundll32.exe” “C:WindowsSystem32mshtml.dll”,PrintHTML “%1” (Microsoft Corporation)
    piffile [open] — “%1” %*
    regfile [merge] — Reg Error: Key error.
    scrfile [config] — “%1”
    scrfile [install] — rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] — “%1” /S
    txtfile [edit] — Reg Error: Key error.
    Unknown [openas] — %SystemRoot%system32OpenWith.exe “%1” (Microsoft Corporation)
    Directory [cmd] — cmd.exe /s /k pushd “%V” (Microsoft Corporation)
    Directory [find] — %SystemRoot%Explorer.exe (Microsoft Corporation)
    Folder [open] — C:WindowsExplorer.exe (Microsoft Corporation)
    Folder [explore] — Reg Error: Value error.
    Drive [find] — %SystemRoot%Explorer.exe (Microsoft Corporation)
    Applicationsiexplore.exe [open] — “C:Program FilesInternet Exploreriexplore.exe” %1 (Microsoft Corporation)
    CLSID{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] — “C:Program FilesInternet Exploreriexplore.exe” (Microsoft Corporation)

    [HKEY_LOCAL_MACHINESOFTWAREClassesshell[command]command]
    batfile [open] — “%1” %*
    cmdfile [open] — “%1” %*
    comfile [open] — “%1” %*
    cplfile [cplopen] — %SystemRoot%System32control.exe “%1”,%* (Microsoft Corporation)
    exefile [open] — “%1” %*
    helpfile [open] — Reg Error: Key error.
    htmlfile [edit] — Reg Error: Key error.
    htmlfile [open] — “C:Program FilesInternet Exploreriexplore.exe” %1 (Microsoft Corporation)
    htmlfile [opennew] — “C:Program FilesInternet Exploreriexplore.exe” %1 (Microsoft Corporation)
    htmlfile [print] — “%systemroot%system32rundll32.exe” “%systemroot%system32mshtml.dll”,PrintHTML “%1”
    http [open] — “C:Program FilesInternet Exploreriexplore.exe” %1 (Microsoft Corporation)
    https [open] — “C:Program FilesInternet Exploreriexplore.exe” %1 (Microsoft Corporation)
    inffile [install] — %SystemRoot%System32InfDefaultInstall.exe “%1” (Microsoft Corporation)
    piffile [open] — “%1” %*
    regfile [merge] — Reg Error: Key error.
    scrfile [config] — “%1”
    scrfile [install] — rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] — “%1” /S
    txtfile [edit] — Reg Error: Key error.
    Unknown [openas] — %SystemRoot%system32OpenWith.exe “%1” (Microsoft Corporation)
    Directory [cmd] — cmd.exe /s /k pushd “%V” (Microsoft Corporation)
    Directory [find] — %SystemRoot%Explorer.exe (Microsoft Corporation)
    Folder [open] — C:WindowsExplorer.exe (Microsoft Corporation)
    Folder [explore] — Reg Error: Value error.
    Drive [find] — %SystemRoot%Explorer.exe (Microsoft Corporation)
    Applicationsiexplore.exe [open] — “C:Program FilesInternet Exploreriexplore.exe” %1 (Microsoft Corporation)
    CLSID{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] — Reg Error: Value error.

    ========== Security Center Settings ==========

    64bit: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center]
    “cval” = 1

    64bit: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoring]

    64bit: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterSvc]
    “VistaSp1” = CE 37 E6 AF FF 6A CD 01 [binary data]
    “AntiVirusOverride” = 0
    “AntiSpywareOverride” = 0
    “FirewallOverride” = 0

    64bit: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterSvcVol]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterSvc]

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]
    “EnableFirewall” = 1
    “DisableNotifications” = 0

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
    “EnableFirewall” = 1
    “DisableNotifications” = 0

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyPublicProfile]
    “EnableFirewall” = 1
    “DisableNotifications” = 0

    ========== Authorized Applications List ==========

    ========== Vista Active Open Ports Exception List ==========

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules]
    “{18B6338F-4B5F-4769-AB0C-1F1D61C27D0E}” = lport=47987 | protocol=6 | dir=in | app=c:program filesnvidia corporationnvstreamsrvnvstreamsvc.exe |
    “{74D11FC4-F459-4898-8264-B631161A21A3}” = lport=47991 | protocol=6 | dir=in | app=c:program filesnvidia corporationnvstreamsrvnvstreamer.exe |
    “{B4B241B5-3C23-45B6-8A60-F0268A6CD30D}” = lport=5353 | protocol=17 | dir=in | app=c:program filesnvidia corporationnvstreamsrvnvstreamsvc.exe |
    “{E2F23361-1A4C-481D-A14A-318E9074D800}” = lport=48000 | protocol=17 | dir=in | app=c:program filesnvidia corporationnvstreamsrvnvstreamer.exe |

    ========== Vista Active Application Exception List ==========

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules]
    “{0044EED6-BF29-4EC6-AEAC-C7615C34B3E8}” = dir=out | name=social jogger |
    “{0208BF1D-B705-4394-975D-94991B560AE8}” = dir=out | name=zinio |
    “{0FB67659-0120-4EC8-BD60-E76E2954F181}” = dir=in | app=c:program files (x86)hpdigital imagingbinhpqgpc01.exe |
    “{17057968-48EB-4B3B-BAA4-1867720806CA}” = protocol=17 | dir=in | app=c:program files (x86)spotifyspotify.exe |
    “{187E55E0-BBEE-45A8-B13B-A203E029C9DA}” = protocol=17 | dir=in | app=c:program files (x86)aceracer cloudvirtualdrive.exe |
    “{1987B5B0-7BC2-4BB4-B2E1-DF13C16F99CA}” = dir=in | app=c:program files (x86)hpdigital imagingbinhpqcopy2.exe |
    “{1B0649A7-4384-49C8-9F27-3A49FA242D7D}” = dir=out | name=kindle |
    “{1DA58FDC-CF10-40F0-9A8A-57A78B9D6D48}” = dir=in | app=c:program files (x86)hpdigital imagingbinhposid01.exe |
    “{20E4AC0F-9DFD-413A-A412-1F512DDEE331}” = dir=out | name=@{microsoft.bing_1.5.1.259_x64__8wekyb3d8bbwe?ms-resource://microsoft.bing/resources/app_name} |
    “{24D7D5A8-5BE9-489B-B0AF-7B2B108371BF}” = protocol=6 | dir=in | app=c:program files (x86)acerclear.fi photowindowsupnp.exe |
    “{24FF7A04-94C1-4D3C-8E77-198859D0767B}” = dir=in | app=c:program files (x86)hpdigital imagingbinhpqusgh.exe |
    “{2A0321B6-C86E-4A1A-960F-43C4D93C6614}” = protocol=6 | dir=in | app=c:program files (x86)neronero 12nero backitupbackitup.exe |
    “{2D4C01FF-A5E8-48F3-B39F-0FCA27D20ED7}” = dir=out | name=tunein radio |
    “{2F52C656-9C96-4036-A209-E00C9D8432B8}” = dir=out | name=@{microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} |
    “{30F36911-C704-46F1-A6A8-E435F224931B}” = dir=in | app=c:program files (x86)hpdigital imagingbinhpqusgm.exe |
    “{455FEAF6-F741-49D4-B0D7-B383F74A329D}” = dir=out | name=@{microsoft.bingmaps_1.5.1.240_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
    “{45869298-72E1-49EA-B262-5CA99C6229ED}” = dir=out | name=acer explorer |
    “{5165F480-3B53-4D58-906F-D486380766B8}” = dir=out | name=@{microsoft.bingweather_1.7.0.26_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} |
    “{6878D5BA-03BE-4DC1-93E1-B7520D3B9C10}” = dir=out | name=@{microsoft.zunemusic_1.2.150.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/33273} |
    “{696C41B8-9AC0-4411-80F7-B5F85D1934D1}” = protocol=17 | dir=in | app=c:program files (x86)aceracer cloudccd.exe |
    “{6977BF9B-5FA8-41EE-B46D-F1AE39049913}” = protocol=6 | dir=in | app=c:program files (x86)aceracer cloudvirtualdrive.exe |
    “{6F931AAD-4735-4B98-A7F0-260F92759106}” = dir=in | name=@{browserchoice_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://browserchoice/resources/displayname} |
    “{703D1FF3-B9B8-4F65-86F7-E0B970FE7B44}” = protocol=6 | dir=in | app=c:program files (x86)spotifydataspotifywebhelper.exe |
    “{753F8C6D-4ACC-4E20-BCCF-9157ED52A4CF}” = dir=in | app=c:program files (x86)hpdigital imagingbinhpqtra08.exe |
    “{7EACD52D-9D68-409E-9284-389A38B4BBDE}” = protocol=6 | dir=in | app=c:program files (x86)aceracer cloudccd.exe |
    “{806CD66C-C1C4-4D7F-AF3D-3FA7451D6949}” = protocol=6 | dir=in | app=c:program filescommon filesmcafeeplatformmcsvchostmcsvhost.exe |
    “{808F1451-4108-46FD-ADBB-F17324B5F0BD}” = dir=out | name=@{c:windowswinstoreresources.pri?ms-resource://winstore/resources/displayname} |
    “{8335732E-F2D8-4697-ACED-17A2380A3B63}” = protocol=17 | dir=in | app=c:program files (x86)neronero 12nero backitupbackitup.exe |
    “{84264CB3-96C4-4F12-95E9-66F467493404}” = protocol=17 | dir=in | app=c:program files (x86)acerclear.fi mediadmcdaemon.exe |
    “{856F645B-D981-4160-9BD0-002DF43B8A43}” = dir=in | name=@{microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} |
    “{885A23CD-F3C3-47C0-98F5-2AD10907EB1B}” = dir=in | app=c:program files (x86)acerclear.fi sdk21movieplaymovie.exe |
    “{8940AEA3-509B-48E5-9AAC-9A41EF6BF8F9}” = dir=out | name=@{microsoft.bingtravel_1.7.0.26_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/apptitle} |
    “{89D64F60-67FE-47FE-8DEF-7784F3949B86}” = dir=in | name=@{microsoft.reader_6.2.9200.20623_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
    “{8C36B397-2DE5-427F-945F-05B82B061C2B}” = dir=in | app=c:program files (x86)hpdigital imagingbinhpqgplgtupl.exe |
    “{8D4C6F47-EA21-45F9-8812-76D1772E8990}” = protocol=6 | dir=in | app=c:program files (x86)acerclear.fi photodmcdaemon.exe |
    “{8D68B111-2754-4235-8A50-3BF934D85CBE}” = protocol=17 | dir=in | app=c:program files (x86)acerclear.fi mediawindowsupnpmv.exe |
    “{95A10D05-B2E1-493E-86EE-2E15D3BB8F8D}” = dir=in | app=c:program files (x86)hpdigital imagingbinhpqnrs08.exe |
    “{96B14169-85AE-4960-AFA7-9ADCAEEBE896}” = dir=out | name=@{microsoft.reader_6.2.9200.20623_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
    “{9A6E82D8-A8DE-4FC4-B653-00A9CE990D83}” = protocol=17 | dir=in | app=c:program files (x86)acerclear.fi photodmcdaemon.exe |
    “{9C93DAD8-52E0-400E-B057-7EDA480FF6CD}” = dir=in | name=acer explorer |
    “{9E355375-1888-4458-B3E5-72F400D7E445}” = dir=out | name=@{browserchoice_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://browserchoice/resources/displayname} |
    “{9F12AE97-7B8E-44DE-A198-FEEBEDA1A225}” = dir=out | name=@{microsoft.bingnews_2.0.0.308_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/news} |
    “{9FAAC1C7-BBA9-4817-9014-916ED0FC1615}” = dir=in | app=c:program files (x86)hphp software updatehpwucli.exe |
    “{A7EA942C-A7B4-4C5A-87BF-EBB636164E02}” = protocol=6 | dir=in | app=c:program files (x86)spotifyspotify.exe |
    “{AAAFC3B8-0782-4CA3-BE02-444219CD9D55}” = dir=out | name=@{microsoft.microsoftskydrive_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftskydrive/resources/shortproductname} |
    “{AB44195E-925C-4ADF-AA8E-9C53C2B9940D}” = dir=out | name=windows_ie_ac_001 |
    “{AC1E494A-F18B-4903-A6AA-1CC40B75DFF1}” = dir=in | app=c:program files (x86)acerclear.fi sdk21videomusicplayer.exe |
    “{BC7211F5-C2C1-4B29-A670-A69FE6E485BF}” = protocol=17 | dir=in | app=c:program files (x86)spotifydataspotifywebhelper.exe |
    “{C250F893-AC2E-41FE-8284-29471DF1EEFF}” = dir=out | name=acer crystal eye |
    “{C3DED6EE-27C2-48EA-978D-20F162D71956}” = protocol=17 | dir=in | app=c:program files (x86)acerclear.fi photowindowsupnp.exe |
    “{C4A65C81-AA4B-4F92-8879-88F239663C95}” = dir=in | app=c:program files (x86)hpdigital imagingbinhpiscnapp.exe |
    “{CA73A246-C26C-44E2-A0AA-D5B5478C2E62}” = dir=in | app=c:program files (x86)hpdigital imagingbinhpqste08.exe |
    “{CCD986CD-E2E2-41BB-B93D-79B5026DD322}” = dir=in | app=c:program files (x86)hpdigital imagingbinhpqkygrp.exe |
    “{D85404E7-1ED2-48AD-99AF-AADC5BBEF031}” = protocol=6 | dir=in | app=c:program files (x86)acerclear.fi mediadmcdaemon.exe |
    “{D93F40ED-3B62-40BC-AA3E-49E43D4CA8FD}” = protocol=6 | dir=in | app=c:program files (x86)aceracer cloudsdd.exe |
    “{DC817E2D-5038-4437-9377-1AB6E72CD195}” = dir=in | name=music maker jam |
    “{E12F0272-07F2-483F-A9C2-F0587E506FD4}” = dir=out | name=music maker jam |
    “{E7985E1D-C36F-4787-80A8-6350D07E9266}” = dir=in | name=@{c:windowswinstoreresources.pri?ms-resource://winstore/resources/displayname} |
    “{F017DB34-89D4-4AD8-AC19-2FF249FDCDD4}” = protocol=17 | dir=in | app=c:program files (x86)aceracer cloudsdd.exe |
    “{F272F08B-092E-42A6-B017-1F74A6597ECF}” = dir=out | name=7digital music store |
    “{F8AFDD3E-D246-46ED-84C9-F064798C8970}” = dir=in | app=c:program files (x86)acerclear.fi sdk21videovideoplayer.exe |
    “{F9887015-8EF8-4140-9F10-C8BEB56DC707}” = protocol=17 | dir=in | app=c:program filescommon filesmcafeeplatformmcsvchostmcsvhost.exe |
    “{F9C6D869-D413-4334-B4F5-5DCCC3D75822}” = dir=in | app=c:program files (x86)hpdigital imagingbinhpfccopy.exe |
    “{FE8725D4-E367-4DA1-B545-8AE357CDB6D5}” = protocol=6 | dir=in | app=c:program files (x86)acerclear.fi mediawindowsupnpmv.exe |
    “TCP Query User{107CCBAF-0B3A-43D4-BEC5-DF7A1DDAA96F}C:program files (x86)le petit robert 2009robertha.exe” = protocol=6 | dir=in | app=c:program files (x86)le petit robert 2009robertha.exe |
    “TCP Query User{6C2F108B-7E48-496F-85EA-94D4080A086F}C:program files (x86)le petit robert 2009prnet.exe” = protocol=6 | dir=in | app=c:program files (x86)le petit robert 2009prnet.exe |
    “UDP Query User{0C3520E0-62DB-43B7-A9BC-9473B90CF9E8}C:program files (x86)le petit robert 2009robertha.exe” = protocol=17 | dir=in | app=c:program files (x86)le petit robert 2009robertha.exe |
    “UDP Query User{A154ADE9-6C88-4125-BD10-AD32A078EDBE}C:program files (x86)le petit robert 2009prnet.exe” = protocol=17 | dir=in | app=c:program files (x86)le petit robert 2009prnet.exe |

    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    64bit: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall]
    “{07E867C5-0C48-40FF-A013-DDAF4565AD47}” = Acer USB Charge Manager
    “{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}” = Acer Recovery Management
    “{093F13A3-177C-493E-8958-912A0C690B64}” = COMODO Firewall
    “{1D8E6291-B0D5-35EC-8441-6616F567A0F7}” = Microsoft Visual C++ 2010 x64 Redistributable – 10.0.40219
    “{2CB8566A-8EA6-417A-BAB1-1B10A88C79BB}” = HP Deskjet All-In-One Software
    “{409CB30E-E457-4008-9B1A-ED1B9EA21140}” = Intel(R) Rapid Storage Technology
    “{44B72151-611E-429D-9765-9BA093D7E48A}” = Intel® Trusted Connect Service Client
    “{5EB368A4-562A-41B6-A5B3-06054A27F5A6}” = Intel(R) Rapid Storage Technology
    “{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}” = Microsoft Visual C++ 2008 Redistributable – x64 9.0.30729.6161
    “{8220EEFE-38CD-377E-8595-13398D740ACE}” = Microsoft Visual C++ 2008 Redistributable – x64 9.0.30729.17
    “{91F52DE4-B789-42B0-9311-A349F10E5479}” = Acer Power Management
    “{A84A4FB1-D703-48DB-89E0-68B6499D2801}” = Qualcomm Atheros Bluetooth Suite (64)
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel” = Panneau de configuration NVIDIA 327.23
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver” = NVIDIA Pilote graphique 327.23
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience” = NVIDIA GeForce Experience 1.6.1
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus” = NVIDIA Optimus 8.3.14
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX” = NVIDIA Logiciel système PhysX 9.13.0725
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update” = Mises à jour NVIDIA 8.3.14
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamC” = GeForce Experience NvStream Client Components
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv” = SHIELD Streaming
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer” = NVIDIA Install Application
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update” = NVIDIA Update Components
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver” = NVIDIA Virtual Audio 1.2.5
    “{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}” = Acer Launch Manager
    “{E60566CD-C700-40AB-8079-7F0892FD97D1}” = Panda Cloud Antivirus
    “{EF79C448-6946-4D71-8134-03407888C054}” = Shared C Run-time for x64
    “{FF21C3E6-97FD-474F-9518-8DCBE94C2854}” = 64 Bit HP CIO Components Installer
    “Elantech” = ETDWare PS/2-X64 11.6.22.201_WHQL
    “HP Imaging Device Functions” = HP Imaging Device Functions 14.0
    “HP Solution Center & Imaging Support Tools” = HP Solution Center 14.0
    “HPExtendedCapabilities” = HP Customer Participation Program 14.0
    “HPOCR” = OCR Software by I.R.I.S. 14.0
    “Shop for HP Supplies” = Shop for HP Supplies

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall]
    “{06A1D88C-E102-4527-AF70-29FFD7AF215A}” = Scan
    “{0B311221-05A5-4766-8D03-7A6446794156}” = Nero RescueAgent Help (CHM)
    “{0E4630AF-0AB7-440E-A978-1A78FC4F43B9}” = Nero Launcher
    “{104066F4-5897-4067-85D3-4C88B67CCF75}” = AIO_Scan
    “{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}” = DeviceDiscovery
    “{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}” = HPProductAssistant
    “{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}” = Microsoft Visual C++ 2008 Redistributable – x86 9.0.30729.4148
    “{28006915-2739-4EBE-B5E8-49B25D32EB33}” = Qualcomm Atheros WLAN and Bluetooth Client Installation Program
    “{292F0F52-B62D-4E71-921B-89A682402201}” = Toolbox
    “{35DA427D-BB23-49B8-9AFD-CFFCFE3B708D}” = clear.fi SDK- Movie 2
    “{388E4B09-3E71-4649-8921-F44A3A2954A7}” = Microsoft Visual Studio 2005 Tools for Office Runtime
    “{3AAB08A3-F129-4BD5-B409-AE674F93759D}” = Prerequisite installer
    “{3D9CB654-99AD-4301-89C6-0D12A790767C}” = Identity Card
    “{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}” = Nero BackItUp 12 Essentials OEM.a01
    “{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}” = UnloadSupport
    “{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}” = Status
    “{5C3AF724-B144-4AC1-B2CB-FB6D447116F1}” = F4100
    “{65153EA5-8B6E-43B6-857B-C6E4FC25798A}” = Intel(R) Management Engine Components
    “{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}” = Nero Update
    “{6D2BBE1D-E600-4695-BA37-0B0E605542CC}” = Office Addin
    “{7B5AA67E-FEA0-40BB-BAB5-CA56645A589C}” = NVIDIA PhysX
    “{837b34e3-7c30-493c-8f6a-2b0f04e2912c}” = Microsoft Visual C++ 2005 Redistributable
    “{8833FFB6-5B0C-4764-81AA-06DFEED9A476}” = Realtek Ethernet Controller Driver
    “{8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}” = OpenOffice 4.0.1
    “{8EE94FD8-5F52-4463-A340-185D16328158}” = WebReg
    “{8FB53850-246A-3507-8ADE-0060093FFEA6}” = Visual Studio Tools for the Office system 3.0 Runtime
    “{90150000-0138-0409-0000-0000000FF1CE}” = Microsoft Office
    “{9A25302D-30C0-39D9-BD6F-21E6EC160475}” = Microsoft Visual C++ 2008 Redistributable – x86 9.0.30729.17
    “{9B362566-EC1B-4700-BB9C-EC661BDE2175}” = DocProc
    “{9BE466FF-70B7-4DA8-807C-DB4C3610FDAA}” = Copy
    “{9BE518E6-ECC6-35A9-88E4-87755C07200F}” = Microsoft Visual C++ 2008 Redistributable – x86 9.0.30729.6161
    “{A2D43081-CF7B-4637-A9F3-E2651AA5C4A8}” = Nero RescueAgent
    “{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}” = AcerCloud Portal
    “{A6B90148-02C5-4fd3-8D7A-EF2386835CB9}” = F4100_Help
    “{ABC88553-8770-4B97-B43E-5A90647A5B63}” = Nero ControlCenter
    “{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}” = HPSSupply
    “{AC76BA86-7AD7-1036-7B44-AB0000000001}” = Adobe Reader XI (11.0.04) – Français
    “{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}” = HP Update
    “{B26438B4-BF51-49C3-9567-7F14A5E40CB9}” = Dolby Home Theater v4
    “{B5AD89F2-03D3-4206-8487-018298007DD0}” = clear.fi Photo
    “{BB3447F6-9553-4AA9-960E-0DB5310C5779}” = GPBaseService2
    “{BC5DD87B-0143-4D14-AAE6-97109614DC6B}” = SolutionCenter
    “{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}” = Destinations
    “{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}” = Nero Core Components
    “{C5C00116-FFD7-465e-8316-6055F320E7E5}” = DJ_AIO_NS_LP_DocCD
    “{C9661090-C134-46E8-90B2-76D72355C2A6}” = Realtek PCIE Card Reader
    “{C994C746-C6D0-4EBA-B09E-DF7B18381B69}” = Nero ControlCenter Help (CHM)
    “{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}” = AcerCloud Docs
    “{CAE4213F-F797-439D-BD9E-79B71D115BE3}” = HPPhotoGadget
    “{CD31E63D-47FD-491C-8117-CF201D0AFAB5}” = TrayApp
    “{D360FA88-17C8-4F14-B67F-13AAF9607B12}” = MarketResearch
    “{D7CDAC3E-0962-41D6-829D-6AB524120B43}” = DJ_AIO_ProductContext
    “{DA2D3078-A58C-45E8-8EE0-18B8BE6B34F7}” = Nero BackItUp
    “{E9AF1707-3F3A-49E2-8345-4F2D629D0876}” = clear.fi Media
    “{EBA33CAD-E071-48d5-A168-FBA4EEB42E93}” = clear.fi SDK – Video 2
    “{EE26E302-876A-48D9-9058-3129E5B99999}” = Live Updater
    “{EED759C0-F201-4422-86FA-264075B882ED}” = DJ_AIO_Software_min
    “{EF0D1292-8FC1-41BE-9740-DBC134F66415}” = Nero BackItUp Help (CHM)
    “{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}” = Microsoft Visual C++ 2010 x86 Redistributable – 10.0.40219
    “{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}” = Intel(R) Processor Graphics
    “{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}” = Realtek High Definition Audio Driver
    “{F2C4B91A-250C-4A68-94EB-9643151F892B}” = DJ_AIO_Software
    “{FA0FF682-CC70-4C57-93CD-E276F3E7537E}” = BufferChm
    “{FCB3772C-B7D0-4933-B1A9-3707EBACC573}” = Intel(R) SDK for OpenCL – CPU Only Runtime Package
    “Google Chrome” = Google Chrome
    “Malwarebytes' Anti-Malware_is1” = Malwarebytes Anti-Malware version 1.75.0.1300
    “Microsoft Visual Studio 2005 Tools for Office Runtime” = Visual Studio 2005 Tools for Office Second Edition Runtime
    “NSIS_ocoll2e” = Oxford Collocations Dictionary
    “Panda Universal Agent Endpoint” = Panda Cloud Antivirus
    “QUICKfind” = QUICKfind server v1.1
    “Usbfix” = UsbFix By El Desaparecido
    “Visual Studio Tools for the Office system 3.0 Runtime” = Visual Studio Tools for the Office system 3.0 Runtime

    ========== Last 20 Event Log Errors ==========

    [ Application Events ]
    Error – 08-10-13 14:28:10 | Computer Name = Oscar | Source = NvStreamSvc | ID = 131073
    Description =

    Error – 08-10-13 14:38:38 | Computer Name = Oscar | Source = NvStreamSvc | ID = 131073
    Description =

    Error – 08-10-13 14:38:38 | Computer Name = Oscar | Source = NvStreamSvc | ID = 131073
    Description =

    Error – 08-10-13 15:04:54 | Computer Name = Oscar | Source = Application Error | ID = 1000
    Description = Nom de l’application défaillante PSUNMain.exe, version : 4.0.0.642,
    horodatage : 0x51ee15f4 Nom du module défaillant : NdkApi.Reports.dll, version :
    4.0.0.540, horodatage : 0x51e85cd0 Code d’exception : 0xc0000005 Décalage d’erreur
    : 0x00015e0f ID du processus défaillant : 0x1714 Heure de début de l’application
    défaillante : 0x01cec45942df045c Chemin d’accès de l’application défaillante : C:Program
    Files (x86)Panda SecurityPanda Cloud AntivirusPSUNMain.exe Chemin d’accès du
    module défaillant: C:Program Files (x86)Panda SecurityPanda Cloud AntivirusNdkApi.Reports.dll
    ID
    de rapport : 83d06e6c-304c-11e3-be7a-089e01c06752 Nom complet du package défaillant :
    ID de l’application relative au package défaillant :

    Error – 08-10-13 16:18:58 | Computer Name = Oscar | Source = NvStreamSvc | ID = 131073
    Description =

    Error – 08-10-13 16:18:58 | Computer Name = Oscar | Source = NvStreamSvc | ID = 131073
    Description =

    Error – 08-10-13 16:56:47 | Computer Name = Oscar | Source = NvStreamSvc | ID = 131073
    Description =

    Error – 08-10-13 16:56:47 | Computer Name = Oscar | Source = NvStreamSvc | ID = 131073
    Description =

    Error – 08-10-13 17:45:04 | Computer Name = Oscar | Source = NvStreamSvc | ID = 131073
    Description =

    Error – 08-10-13 17:45:04 | Computer Name = Oscar | Source = NvStreamSvc | ID = 131073
    Description =

    [ System Events ]
    Error – 06-10-13 06:19:16 | Computer Name = Oscar | Source = DCOM | ID = 10028
    Description =

    Error – 06-10-13 06:19:47 | Computer Name = Oscar | Source = DCOM | ID = 10028
    Description =

    Error – 06-10-13 06:20:18 | Computer Name = Oscar | Source = DCOM | ID = 10028
    Description =

    Error – 06-10-13 06:20:49 | Computer Name = Oscar | Source = DCOM | ID = 10028
    Description =

    Error – 06-10-13 06:21:20 | Computer Name = Oscar | Source = DCOM | ID = 10028
    Description =

    Error – 06-10-13 06:21:51 | Computer Name = Oscar | Source = DCOM | ID = 10028
    Description =

    Error – 06-10-13 06:22:24 | Computer Name = Oscar | Source = DCOM | ID = 10028
    Description =

    Error – 06-10-13 06:41:04 | Computer Name = Oscar | Source = Service Control Manager | ID = 7022
    Description = Le service Panda Product Service est en attente de démarrage.

    Error – 06-10-13 08:32:42 | Computer Name = Oscar | Source = Service Control Manager | ID = 7022
    Description = Le service Panda Product Service est en attente de démarrage.

    Error – 06-10-13 11:29:03 | Computer Name = Oscar | Source = DCOM | ID = 10010
    Description =

    < End of report >[/spoiler:2421k7dl]Désolée pour le bazar…
    Et encore merci !

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Voilà ménage fait ! 😉

    Je ne posterai pas ce soir, car j’ai du travail, cependant un de mes collègues peut être 😉

    Bonne nuit 🙂

  • Barbara
    Nombre d'articles : 0

    Bonsoir,

    J’ai finalement ramené le pc en magasin, en espérant qu’ils remettent tout à zéro. Encore merci pour votre aide !

  • Anonyme
    Nombre d'articles : 0

    J’ai finalement ramené le pc en magasin, en espérant qu’ils remettent tout à zéro.

    On aurait put t’expliquer comment le faire, et cela gratuitement .. mais la décision t’appartient 😉

    Bonne fin de semaine Barbara .

Le sujet ‘Trj/Dtcontx.H et VBS/Downloader.WLU’ est fermé à de nouvelles réponses.