Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par USER1 (16-12-2018 22:43:42)
Exécuté depuis C:\Users\USER1\Desktop
Windows 8 (X64) (2013-03-06 19:35:25)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-529793163-1823889777-3392212690-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-529793163-1823889777-3392212690-1003 - Limited - Enabled)
Invité (S-1-5-21-529793163-1823889777-3392212690-501 - Limited - Disabled)
USER1 (S-1-5-21-529793163-1823889777-3392212690-1001 - Administrator - Enabled) => C:\Users\USER1

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Reader XI (11.0.18) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Apple Mobile Device Support (HKLM\...\{FE86CB0C-FCB3-4358-B4B0-B0A41E33B3DD}) (Version: 7.1.0.32 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Boxore Client (HKLM-x32\...\{DE778E8E-5286-41FF-A85E-D41A6384DD83}) (Version: 5.9.0.0 - Boxore OU) <==== ATTENTION
Canon MG3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3100_series) (Version: - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
Distributed Computing Experiment (HKLM\...\Distributed Computing Experiment) (Version: - ) <==== ATTENTION
Dregol (HKU\S-1-5-21-529793163-1823889777-3392212690-1001\...\Chromium) (Version: 43.0.2342.0 - Chromium)
EA Download Manager (HKLM-x32\...\EADM) (Version: 5.0.0.255 - Electronic Arts, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Drive (HKLM-x32\...\{3D7AB4D4-2E45-4986-BAC5-5B3CEED21FAA}) (Version: 1.32.3592.6117 - Google, Inc.)
Google Earth Packages (HKU\S-1-5-21-529793163-1823889777-3392212690-1001\...\Google Earth Packages) (Version: - ) <==== ATTENTION
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.31.5 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
iTunes (HKLM\...\{0D924CB2-2EA4-4044-BAF7-770202D6BD0D}) (Version: 11.1.4.62 - Apple Inc.)
Les Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.0.631 - Electronic Arts)
Link Wiz 1.10.0.13 (HKLM-x32\...\LinkWiz_1.10.0.13) (Version: 1.10.0.13 - Link Wiz) <==== ATTENTION
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.895.1 - McAfee, Inc.)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052B-02A4-4627-81F2-1818DA5D550D}) (Version: - )
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: - )
Mysearchdial (HKLM-x32\...\mysearchdial) (Version: - Mysearchdial) <==== ATTENTION
Opera Stable 56.0.3051.116 (HKLM-x32\...\Opera 56.0.3051.116) (Version: 56.0.3051.116 - Opera Software)
PC Speed Maximizer v4.0 (HKLM-x32\...\PC Speed Maximizer_is1) (Version: 4.0 - Smart PC Solutions) <==== ATTENTION
Premium Sound HD (HKLM\...\{94F03B8E-CB73-4653-AFE9-79112C01FED2}) (Version: 1.12.5000 - SRS Labs, Inc.)
Run_Dregol (HKLM-x32\...\Run_Dregol) (Version: - Run_Dregol) <==== ATTENTION
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Sony PC Companion 2.10.259 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.259 - Sony)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.21 - Synaptics Incorporated)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.00.08.6402 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.0.6415 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6626.6406 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.8.17.640104 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{B8C8422F-01F1-4791-B084-047AAFF9BFCC}) (Version: 2.4.4 - TOSHIBA)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.1.0.12-A - Toshiba Corporation)
uTorrent 2015 Packages (HKU\S-1-5-21-529793163-1823889777-3392212690-1001\...\uTorrent 2015 Packages) (Version: - ) <==== ATTENTION
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-10-12] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-10-12] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-10-12] (Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-10-12] (Google)
ContextMenuHandlers1: [SysMenuExt] -> {020B1D4B-5738-4C77-9E19-4F173DD9B486} => C:\Program Files\Common Files\System\SysMenu64.dll [2013-12-20] (Goobzo LTD)
ContextMenuHandlers1: [WinZipper] -> {4F622628-7632-4B28-B184-D7BA0CA3273B} => -> Pas de fichier
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-10-12] (Google)
ContextMenuHandlers4: [WinZipper] -> {4F622628-7632-4B28-B184-D7BA0CA3273B} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2012-08-06] (Intel Corporation)
ContextMenuHandlers6: [WinZipper] -> {4F622628-7632-4B28-B184-D7BA0CA3273B} => -> Pas de fichier
ContextMenuHandlers1_S-1-5-21-529793163-1823889777-3392212690-1001: [SysMenuExt] -> {020B1D4B-5738-4C77-9E19-4F173DD9B486} => C:\Program Files\Common Files\System\SysMenu64.dll [2013-12-20] (Goobzo LTD)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1679431E-E78B-4C15-9D92-BBE2A0961075} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {1A3EF91D-6557-47D9-8E9D-DFB764CD1969} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-529793163-1823889777-3392212690-1001UA => C:\Users\USER1\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-08] (Facebook Inc.)
Task: {20E6CEE6-A09B-4045-B035-DD6C8FE39B90} - \Yahoo! Search Updater -> Pas de fichier <==== ATTENTION
Task: {2902B01D-2594-43BE-A0F8-0142BB6E92D5} - \Sense-updater -> Pas de fichier <==== ATTENTION
Task: {2DAD3CF3-E6B6-48EB-A14B-B7336A0F7522} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2012-07-27] (TOSHIBA Corporation)
Task: {2E2108B7-7C70-4DEC-A5FF-8DB6C4F7C39A} - \Sense-codedownloader -> Pas de fichier <==== ATTENTION
Task: {2F81E0AA-20FA-4545-8972-0677AE184199} - \iWebar-chromeinstaller -> Pas de fichier <==== ATTENTION
Task: {39882A76-AF18-48BA-8DA6-E3A5E8A39E49} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2018-12-16] (Microsoft Corporation)
Task: {3BAC7E9B-E887-47D6-AFBA-D278A8A3ED96} - \iWebar-firefoxinstaller -> Pas de fichier <==== ATTENTION
Task: {3D017580-557E-490D-B9E1-98FCE4BE6298} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe [2013-12-20] (Goobzo) <==== ATTENTION
Task: {4B223ACC-2A77-4DF5-8850-12EFF9766E19} - \iWebar-codedownloader -> Pas de fichier <==== ATTENTION
Task: {4CB7CD22-DF20-44F4-8D53-DD8CFC7AA831} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2012-09-25] (Toshiba Europe GmbH)
Task: {4F7F6B3E-371B-43BB-B61A-390F4A476853} - \Yahoo! Search -> Pas de fichier <==== ATTENTION
Task: {53AC0324-DF88-4D97-BB0D-36A65EAEE881} - \APSnotifierPP1 -> Pas de fichier <==== ATTENTION
Task: {5E393096-0EBD-468A-AB82-3DA754F912E1} - \APSnotifierPP2 -> Pas de fichier <==== ATTENTION
Task: {61764E6A-D248-4D7A-BD5D-A23378B76862} - \APSnotifierPP3 -> Pas de fichier <==== ATTENTION
Task: {62944F8B-681E-4BBC-B2D1-93F7D74C4690} - \Sense-firefoxinstaller -> Pas de fichier <==== ATTENTION
Task: {647015E4-86D2-44DA-B7A6-70EA8849E34B} - \iWebar-enabler -> Pas de fichier <==== ATTENTION
Task: {665449F7-519F-40AE-80A0-0702B2A3AD34} - System32\Tasks\SMW_UpdateTask_Time_333333333231363934392d3237575a236c6c3255342a41 => wscript.exe //B "C:\ProgramData\MyBing\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {676DC8D6-FD6E-407D-8A7B-C47293BBF03E} - System32\Tasks\StartMenuAutoupdate => C:\Program Files (x86)\IObit\Start Menu 8\AutoUpdate.exe [2013-09-29] (IObit)
Task: {68E34FAE-FD26-446F-87E3-BEFE1A49D5E6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-12] (Google Inc.)
Task: {6954E5CF-CA7A-4C78-A09C-90A4B9855E22} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-12] (Google Inc.)
Task: {6B770DBA-E027-4512-94B2-B77E81F7C5F7} - \ShopperProJSUpd -> Pas de fichier <==== ATTENTION
Task: {6C81EE85-AC7C-4ACC-AEA1-7FA2358F9CC9} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [2014-06-10] (The Software Group) <==== ATTENTION
Task: {6EF357F9-2645-4851-A0DD-26613A1A6F2C} - System32\Tasks\PC Speed Maximizer Schedule => C:\Program Files (x86)\PC Speed Maximizer\SPMSchedule.exe [2014-11-20] (Avanquest Software)
Task: {753161CD-EBD9-409B-A2E3-7996ECECFCA6} - \SPDriver -> Pas de fichier <==== ATTENTION
Task: {7C8C3DF0-125C-4442-9506-7E4A4409D074} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-12-16] (AVAST Software)
Task: {806C7633-10B2-489D-8CA9-5B30197A49DD} - \iWebar-updater -> Pas de fichier <==== ATTENTION
Task: {82CE0DFA-A003-4114-81D9-6B24A2B25B3F} - System32\Tasks\Run_dregol => C:\Users\USER1\AppData\Roaming\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {8B8A67AC-DFCF-46E8-9D84-5D1960C5BCF2} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [2014-06-10] (The Software Group) <==== ATTENTION
Task: {A48B6194-6BCA-4067-A60E-A5F3111B87D1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {A70116A2-915D-4C38-8976-BECCA0DE9647} - \SMupdate1 -> Pas de fichier <==== ATTENTION
Task: {A76FFFAD-6DF9-4F85-B525-9CA213C8EB00} - \Sense-enabler -> Pas de fichier <==== ATTENTION
Task: {A960F8A9-879E-40BB-962D-06778C1991DE} - System32\Tasks\{3F759D03-8F48-4015-982B-26BFB5769399} => C:\windows\system32\pcalua.exe -a "C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe" -c uninstall
Task: {B344FEE9-2807-4A58-A16D-C3FC9EEFE551} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-529793163-1823889777-3392212690-1001Core => C:\Users\USER1\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-08] (Facebook Inc.)
Task: {B8FF77A1-DC28-43B1-B245-2792724EE383} - \Sense-chromeinstaller -> Pas de fichier <==== ATTENTION
Task: {BE143C74-6C7A-41F4-90A3-4A6735F20C21} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-12-10] (Piriform Ltd)
Task: {C1D2E707-807B-4DDB-9C09-EEA47F6EECE3} - System32\Tasks\Opera scheduled Autoupdate 1428852290 => C:\Program Files (x86)\Opera\launcher.exe [2018-11-26] (Opera Software)
Task: {C4BA8B01-9DF7-4FE9-9A1C-487120FADDFE} - \RunAsStdUser -> Pas de fichier <==== ATTENTION
Task: {EC25327D-2D39-4DF4-A097-1112AE2407B4} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => C:\windows\system32\rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {ECEE8E6B-8223-41B3-8BB9-09BC6652FD2E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-12-10] (Piriform Software Ltd)
Task: {ED0BBCE1-BD08-46D6-BE1E-051877045F90} - \ShopperPro -> Pas de fichier <==== ATTENTION
Task: {EF6D3A40-9D46-4090-A3B3-4C6994F5D068} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => C:\windows\system32\rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {F01C0DB8-C2CF-41C5-A2C6-E5DF07D63647} - System32\Tasks\ShopperProUpd => C:\Program Files (x86)\ShopperPro\updater.exe <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-529793163-1823889777-3392212690-1001Core.job => C:\Users\USER1\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-529793163-1823889777-3392212690-1001UA.job => C:\Users\USER1\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\Run_dregol.job => C:\Users\USER1\AppData\Roaming\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\USER1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default

==================== Modules chargés (Avec liste blanche) ==============

2011-10-13 23:38 - 2011-10-13 23:38 - 000156672 _____ () C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
2013-06-01 18:53 - 2011-02-07 08:56 - 000138192 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2014-12-09 21:25 - 2018-12-16 17:01 - 000657408 _____ () C:\Program Files (x86)\Hold Page\updateHoldPage.exe
2014-12-09 21:58 - 2018-12-16 16:56 - 000657408 _____ () C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe
2014-01-15 19:28 - 2014-01-15 19:29 - 000175008 _____ () C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2012-08-06 06:36 - 2012-08-06 06:36 - 000094208 _____ () C:\windows\System32\IccLibDll_x64.dll
2012-09-04 23:19 - 2012-09-04 23:19 - 002611112 _____ () C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
2012-07-19 03:38 - 2012-07-19 03:38 - 000020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2012-07-19 03:38 - 2012-07-19 03:38 - 000049064 _____ () C:\Program Files\TOSHIBA\Hotkey\Hotkey\FnZ.dll
2012-08-14 04:13 - 2012-08-14 04:13 - 000018344 _____ () C:\Program Files\TOSHIBA\Teco\TecoMUI.dll
2018-12-10 11:09 - 2018-12-10 11:09 - 000107712 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2014-01-15 19:28 - 2014-01-15 19:30 - 000176048 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 000073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-01-20 13:16 - 2014-01-20 13:16 - 001044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-05-23 18:39 - 2013-09-29 18:05 - 000348992 _____ () C:\Program Files (x86)\IObit\Start Menu 8\madExcept_.bpl
2013-05-23 18:39 - 2013-09-29 18:05 - 000183616 _____ () C:\Program Files (x86)\IObit\Start Menu 8\madBasic_.bpl
2013-05-23 18:39 - 2013-09-29 18:05 - 000051008 _____ () C:\Program Files (x86)\IObit\Start Menu 8\madDisAsm_.bpl
2013-10-18 12:40 - 2013-09-29 18:05 - 000040256 _____ () C:\Program Files (x86)\IObit\Start Menu 8\winkey.dll
2013-01-18 22:07 - 2012-06-25 19:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\windows\system32\Drivers\hbaftodj.sys:changelist [1578]
AlternateDataStreams: C:\ProgramData\TEMP:AD022376 [137]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2012-07-26 06:26 - 2018-12-16 16:07 - 000000058 _____ C:\windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
0.0.0.1 mssplus.mcafee.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-529793163-1823889777-3392212690-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\USER1\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg
DNS Servers: 172.20.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run32: => "Boxore Client"
HKU\S-1-5-21-529793163-1823889777-3392212690-1001\...\StartupApproved\Run: => "cacaoweb"
HKU\S-1-5-21-529793163-1823889777-3392212690-1001\...\StartupApproved\Run: => "EA Core"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{ADC50D02-B1F6-4A81-AD4A-F780D9143D82}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{CD3248CE-E4DA-4C0A-95A4-AEE701010ACE}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{B987E015-6BC1-4DA1-B0B9-5BF0BF9C6111}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{032409A0-3C16-49FB-860B-C3722F800A9E}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [TCP Query User{028FCF24-D962-4F81-9A10-E001A0C44C45}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{A85389B9-76EE-4E18-8CBE-19B60572094D}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [TCP Query User{267D49D4-2C18-4BA4-816D-F088A90BF3B4}C:\users\user1\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\user1\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{FADFC1F6-8CF9-49A9-A7CB-1E2D102BF10D}C:\users\user1\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\user1\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [{7ADED241-A17E-4748-AA1C-3E0667FDBCC3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AB5FDB69-8239-4296-A128-ABDEDD5EB182}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6DECE0C9-8348-448F-B6F8-C6CC6BF1F3FE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{30A25B0F-5F03-4D7F-8B07-E06DBAA9CE3B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F52D48CE-38FE-4688-BE7A-F3BC60C2E5EE}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [TCP Query User{34C69D70-14C2-49AD-9537-EAE17FE60BBC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{79C3A005-3FFC-4029-AC53-1540066DF55B}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{6D86EB5B-03FC-4239-B042-F8400A4F223D}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{639AD77F-F7DF-45DC-B936-E8EC4CE993B8}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{C1796D35-A7C9-42E6-A780-813D0544F7C2}] => (Allow) C:\Users\USER1\Downloads\uTorrent Setup [1].exe
FirewallRules: [{E390160B-6AE9-4FA2-81D1-40970684F54A}] => (Allow) C:\Users\USER1\Downloads\uTorrent Setup [1].exe
FirewallRules: [{42ECF507-6333-40D5-A0E7-CF9AEEB9B06A}] => (Allow) C:\Users\USER1\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{E553CBCE-0EE4-40F0-A1B1-3BBF11E68EFC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{C91CC12D-56ED-4135-8A9E-8F1F7E3C6EC1}] => (Allow) C:\Program Files (x86)\Opera\56.0.3051.116\opera.exe
FirewallRules: [{3E08E78A-30BA-41D7-AF2B-EA34093CAA3E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{C2E8F99A-B842-4632-A0C4-4999765F122F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{2AAED664-F382-4A5E-8467-3DDD80F64BB7}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{AB595A22-A110-4001-AA35-AE06C112DB14}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe

==================== Points de restauration =========================

12-11-2016 15:38:27 Windows Update
13-12-2018 20:32:38 Point de contrôle planifié
16-12-2018 20:37:18 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/16/2018 10:33:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1415500

Error: (12/16/2018 10:33:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1415500

Error: (12/16/2018 10:33:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/16/2018 09:13:06 PM) (Source: Google Update) (EventID: 20) (User: USER)
Description: Event-ID 20

Error: (12/16/2018 08:31:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary {91975f83-f39c-43cf-aad4-0b3396b0f6db}Gw64.

System Error:
Le fichier spécifié est introuvable.
.

Error: (12/16/2018 07:02:29 PM) (Source: MsiInstaller) (EventID: 11921) (User: AUTORITE NT)
Description: Product: Nero Update -- Error 1921.Service Nero Update (NAUpdate) could not be stopped. Verify that you have sufficient privileges to stop system services.

Error: (12/16/2018 06:29:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe, version : 6.2.9200.16420, horodatage : 0x505a9a4e
Nom du module défaillant : AppXDeploymentClient.dll, version : 6.2.9200.16384, horodatage : 0x501086e3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001644f
ID du processus défaillant : 0x1b0
Heure de début de l’application défaillante : 0x01d4955e9a7df3d4
Chemin d’accès de l’application défaillante : C:\windows\system32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\AppXDeploymentClient.dll
ID de rapport : 27065fd5-0158-11e9-8150-2016d8f7ee28
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/16/2018 06:04:39 PM) (Source: MsiInstaller) (EventID: 11921) (User: AUTORITE NT)
Description: Product: Nero Update -- Error 1921.Service Nero Update (NAUpdate) could not be stopped. Verify that you have sufficient privileges to stop system services.


Erreurs système:
=============
Error: (12/16/2018 10:02:32 PM) (Source: Ntfs) (EventID: 55) (User: AUTORITE NT)
Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume TI31015400A.

La table MFT (Master File Table) contient un enregistrement de fichier endommagé. Le numéro de référence du fichier est 0x300000004686f. Le nom du fichier est « <impossible de déterminer le nom de fichier> ».

Error: (12/16/2018 10:02:32 PM) (Source: Ntfs) (EventID: 55) (User: AUTORITE NT)
Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume TI31015400A.

La table MFT (Master File Table) contient un enregistrement de fichier endommagé. Le numéro de référence du fichier est 0x3000000047198. Le nom du fichier est « <impossible de déterminer le nom de fichier> ».

Error: (12/16/2018 06:55:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service SPDRIVER_1.35.1.155 n’a pas pu démarrer en raison de l’erreur :
Le chemin d’accès spécifié est introuvable.

Error: (12/16/2018 06:54:46 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service TPCH Service s’est arrêté avec l’erreur :
CoInitialize n’a pas été appelé.

Error: (12/16/2018 06:32:16 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Infrastructure de gestion Windows, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.

Error: (12/16/2018 06:32:15 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Planificateur de classes multimédias, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.

Error: (12/16/2018 06:30:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Infrastructure de gestion Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (12/16/2018 06:30:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Thèmes s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.


Windows Defender:
===================================
Date: 2018-12-16 21:17:03.245
Description:
Windows Defender a détecté un programme malveillant ou un autre logiciel potentiellement indésirable.
Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Foxiebro&threatid=235004&enterprise=0
Nom : BrowserModifier:Win32/Foxiebro
ID : 235004
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d'accès : clsid:_HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3};file:_C:\Program Files (x86)\Hold Page\HoldPageUn.exe;regkey:_HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3};regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Hold Page;uninstall:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Hold Page
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version des signatures : AV: 1.283.743.0, AS: 1.283.743.0, NIS: 0.0.0.0
%Version du moteur : AM: 1.1.15500.2, NIS: 0.0.0.0

Date: 2018-12-16 20:50:45.934
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {9E880ED6-8F7C-43FB-8615-234B615B910C}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-12-16 19:42:15.927
Description:
Windows Defender a détecté un programme malveillant ou un autre logiciel potentiellement indésirable.
Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Foxiebro&threatid=235004&enterprise=0
Nom : BrowserModifier:Win32/Foxiebro
ID : 235004
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d'accès : driver:_{91975f83-f39c-43cf-aad4-0b3396b0f6db}Gw64;file:_C:\windows\System32\Drivers\{91975f83-f39c-43cf-aad4-0b3396b0f6db}Gw64.sys;regkey:_HKLM\software\classes\Wow6432Node\clsid\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\windows\System32\wbem\WmiPrvSE.exe
Version des signatures : AV: 1.283.743.0, AS: 1.283.743.0, NIS: 0.0.0.0
%Version du moteur : AM: 1.1.15500.2, NIS: 0.0.0.0

Date: 2018-12-16 19:41:34.247
Description:
Windows Defender a détecté un programme malveillant ou un autre logiciel potentiellement indésirable.
Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Foxiebro&threatid=235004&enterprise=0
Nom : BrowserModifier:Win32/Foxiebro
ID : 235004
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d'accès : file:_C:\windows\System32\Drivers\{91975f83-f39c-43cf-aad4-0b3396b0f6db}Gw64.sys
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\windows\System32\wbem\WmiPrvSE.exe
Version des signatures : AV: 1.283.743.0, AS: 1.283.743.0, NIS: 0.0.0.0
%Version du moteur : AM: 1.1.15500.2, NIS: 0.0.0.0

Date: 2018-12-16 18:03:28.235
Description:
Windows Defender a détecté un programme malveillant ou un autre logiciel potentiellement indésirable.
Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Foxiebro&threatid=235004&enterprise=0
Nom : BrowserModifier:Win32/Foxiebro
ID : 235004
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d'accès : file:_C:\Program Files (x86)\Hold Page\bin\HoldPage.PurBrowse64.exe;process:_pid:6024,ProcessStart:131894529579377379;regkey:_HKLM\software\classes\Wow6432Node\clsid\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\Hold Page\bin\HoldPage.PurBrowse64.exe
Version des signatures : AV: 1.283.743.0, AS: 1.283.743.0, NIS: 0.0.0.0
%Version du moteur : AM: 1.1.15500.2, NIS: 0.0.0.0

Date: 2018-12-16 16:27:00.483
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 0.0.0.0
Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants
Type de signature : Système NIS (Network Inspection System)
Type de mise à jour : Complète
Utilisateur : USER\USER1
Version du moteur actuelle :
Version précédente du moteur : 0.0.0.0
Code d'erreur : 0x80072f78
Description de l'erreur : Le serveur a renvoyé une réponse non valide ou non reconnue

Date: 2018-12-16 15:49:34.426
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 0.0.0.0
Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants
Type de signature : Système NIS (Network Inspection System)
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version du moteur actuelle :
Version précédente du moteur : 0.0.0.0
Code d'erreur : 0x80072ee7
Description de l'erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2018-12-16 15:49:34.416
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 1.231.1786.0
Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version du moteur actuelle :
Version précédente du moteur : 1.1.13202.0
Code d'erreur : 0x80072ee7
Description de l'erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2018-12-16 15:49:34.416
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 1.231.1786.0
Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version du moteur actuelle :
Version précédente du moteur : 1.1.13202.0
Code d'erreur : 0x80072ee7
Description de l'erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2018-12-16 15:49:34.365
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 1.231.1786.0
Source des mises à jour : Serveur Microsoft Update
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version du moteur actuelle :
Version précédente du moteur : 1.1.13202.0
Code d'erreur : 0x8024402c
Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

CodeIntegrity:
===================================

Date: 2014-09-11 20:22:30.584
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2014-09-11 20:22:30.529
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2014-04-20 16:27:34.186
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 41%
Mémoire physique - RAM - totale: 3979.21 MB
Mémoire physique - RAM - disponible: 2312.83 MB
Mémoire virtuelle totale: 4971.21 MB
Mémoire virtuelle disponible: 2966.36 MB

==================== Lecteurs ================================

Drive c: (TI31015400A) (Fixed) (Total:454.47 GB) (Free:219.83 GB) NTFS

\\?\Volume{c34ec3c9-2ebd-11e2-9828-e25b0f779e46}\ (System) (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
\\?\Volume{0e4ed210-3154-4962-8846-ed6e60fc5381}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{9b65fa0d-e71f-4515-9869-53d7d6ffcda2}\ (Recovery) (Fixed) (Total:10.03 GB) (Free:0.64 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================