Additional scan result of Farbar Recovery Scan Tool (x64) Version:13-07-2015 Ran by renard at 2015-07-16 13:04:27 Running from C:\Users\renard\Desktop Boot Mode: Normal ========================================================== ==================== Accounts: ============================= Administrateur (S-1-5-21-744540586-2128781833-3064260947-500 - Administrator - Disabled) Invité (S-1-5-21-744540586-2128781833-3064260947-501 - Limited - Disabled) => C:\Users\Invité.WINDOWS-PC OMAR (S-1-5-21-744540586-2128781833-3064260947-1000 - Administrator - Enabled) => C:\Users\OMAR renard (S-1-5-21-744540586-2128781833-3064260947-1001 - Limited - Enabled) => C:\Users\renard ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Achiwa 2.3.0 (HKLM-x32\...\Achiwa) (Version: 2.3.0 - tibSys SARL) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated) Adobe Reader XI (11.0.11) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.5.146 - Adobe Systems, Inc.) Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95 - WildTangent) Hidden AnmanieSMP 2.4 i (HKLM-x32\...\AnmanieSMP_is1) (Version: - Christoph Walter) Astro (HKLM-x32\...\Astro) (Version: - Goldshell Digital Media) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.33 - Atheros Communications Inc.) Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.2.2218 - AVAST Software) AVS Video Converter 8 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 8.4.1.540 - Online Media Technologies Ltd.) Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Belarc Advisor 8.4 (HKLM-x32\...\Belarc Advisor) (Version: 8.4.0.0 - Belarc Inc.) Build-a-lot 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden CamStudio 2.7.2 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.2 - CamStudio Open Source) Camtasia Studio 8 (HKLM-x32\...\{474DFABF-E55B-4905-ABAA-40791A6AC77F}) (Version: 8.4.4.1859 - TechSmith Corporation) CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform) Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.119.1.61 - Conexant) Core Temp 1.0 RC6 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden Disketch Disc Label Software (HKU\S-1-5-21-744540586-2128781833-3064260947-1001\...\Disketch) (Version: 3.11 - NCH Software) Duplicate Cleaner Free 3.2.4 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 3.2.4 - DigitalVolcano Software Ltd) <==== ATTENTION eMachines Game Console (x32 Version: - WildTangent) Hidden eMachines Games (HKLM-x32\...\WildTangent emachines Master Uninstall) (Version: 1.0.1.3 - WildTangent) eMachines Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated) eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated) eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.03.3003 - Acer Incorporated) eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0806.2010 - Acer Incorporated) Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden Final Drive Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden FotoMix version 9.2.7 (HKLM-x32\...\{10A0255E-0B73-4397-AB4E-E3667EDA70E4}_is1) (Version: 9.2.7 - Digital Photo Software) Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.6.0 - Ellora Assets Corporation) Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 43.0.2357.134 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) Insaniquarium Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.) Jasc Animation Shop 3 (HKLM-x32\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Jasc Software Inc) Java 7 Update 76 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217076FF}) (Version: 7.0.760 - Oracle) Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) Jewel Quest Solitaire 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden LameACM (HKLM-x32\...\LameACM) (Version: - ) Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.01 - eMachines) Microsoft .NET Framework 4.5.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-744540586-2128781833-3064260947-1000\...\OneDriveSetup.exe) (Version: 17.3.1171.0714 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Movavi Theme Pack 2 (HKLM-x32\...\{0598BD2E-CC8E-4DBF-886E-DAA4BE7330E9}) (Version: 2.00.001 - Movavi) Movavi Video Suite 12 (HKLM-x32\...\Movavi Video Suite 12) (Version: 12.1.0 - Movavi) Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Mozilla Firefox 39.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 fr)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) NetCut 2.1.4 (HKLM-x32\...\NetCut_is1) (Version: - arcai.com) NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue) NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) NTI Backup Now Standard (x32 Version: 5.1.2.630 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) NTI Media Maker 8 (x32 Version: 8.0.12.6636 - NewTech Infosystems) Hidden PaintStar 2.70 (HKLM-x32\...\PaintStar_is1) (Version: - Zhenzhou Wang) Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden PhotoFiltre (HKLM-x32\...\PhotoFiltre) (Version: - ) PhotoFiltre 7 (HKU\S-1-5-21-744540586-2128781833-3064260947-1000\...\PhotoFiltre 7) (Version: - ) PhotoFiltre Studio X (HKU\S-1-5-21-744540586-2128781833-3064260947-1000\...\PhotoFiltre Studio X) (Version: - ) Pilote vidéo Pinnacle (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems) Plants vs. Zombies (x32 Version: 2.2.0.95 - WildTangent) Hidden Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden Polar Golfer (x32 Version: 2.2.0.95 - WildTangent) Hidden Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30122 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform) Sawbuck (HKLM-x32\...\{459BFE07-FCF3-4274-AC8B-8E8DDA7214BA}) (Version: 0.6.8.0 - Google Inc) SevenZip (HKLM-x32\...\SevenZip) (Version: 9.20 - SevenZip) Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.) Sqirlz Morph (HKLM-x32\...\Sqirlz Morph) (Version: 1.7 - xiberpix) SterJo Wireless Passwords (HKLM-x32\...\{595633AB-8B8A-4D85-B1E9-03E5F24B864F}_is1) (Version: 1.4 - SterJo Software) Subtitle Edit 3.3.10 (HKLM-x32\...\SubtitleEdit_is1) (Version: 3.3.10.2226 - Nikse) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - Synaptics Incorporated) Time Adjuster STANDARD 3.1 (HKU\S-1-5-21-744540586-2128781833-3064260947-1000\...\TimeAdjuster) (Version: - IrekSoftware.com) Traqueur 3.1.15 (HKLM-x32\...\Traqueur_is1) (Version: - ) Tweaking.com - Windows Repair (All in One) (HKLM-x32\...\Tweaking.com - Windows Repair (All in One)) (Version: 2.8.9 - Tweaking.com) Unchecky v0.3.8 (HKLM-x32\...\Unchecky) (Version: 0.3.8 - RaMMicHaeL) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden Video Padlock (HKLM-x32\...\Video Padlock1.20) (Version: 1.20 - Applian Technologies Inc.) Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.95 - WildTangent) Hidden VirtualDubMOD 1.5.10.3 Fr (HKLM-x32\...\{B158F76F-76AB-4115-A4F0-4C6EF6956093}_is1) (Version: 1.5.10.3 - Trad-Fr) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.02.3004 - Acer Incorporated) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation) Windows Live FolderShare (HKLM-x32\...\{76810709-A7D3-468D-9167-A1780C1E766C}) (Version: 14.0.8117.416 - Microsoft Corporation) WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) WinRAR 5.20 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) WinZip 18.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240DF}) (Version: 18.0.10661 - WinZip Computing, S.L. ) Wondershare DVD Slideshow Builder Deluxe(Build 6.1.11.66) (HKLM-x32\...\Wondershare DVD Slideshow Builder Deluxe_is1) (Version: 6.1.11.66 - WonderShare Software Co.,Ltd.) Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Zuma's Revenge (x32 Version: 2.2.0.95 - WildTangent) Hidden ==================== Custom CLSID (Whitelisted): ========================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) ==================== Restore Points ========================= Check "winmgmt" service or repair WMI. ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2014-03-03 17:43 - 2015-07-16 04:17 - 00001937 _RASH C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com 0.0.0.0 cdn.appround.biz 0.0.0.0 cdn.bigspeedpro.com There are 5 more lines. ==================== Scheduled Tasks (Whitelisted) ============= (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) Task: {069CFB13-BC25-463F-91D1-EB7F1620DAFC} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [2015-06-21] (Avast Software s.r.o.) Task: {06C405A0-574F-4F3D-9C9C-98CF7F888D31} - No Task path could be read. Access Denied. Task: {111F7AF2-276D-4937-B977-6C0E622005F4} - No Task path could be read. Access Denied. Task: {1F58E304-B98F-4106-9F1A-2362D68D670D} - No Task path could be read. Access Denied. Task: {24F0C88B-DF1D-4322-9DCA-CD465D6EA052} - No Task path could be read. Access Denied. Task: {2F11D002-3A32-4AF1-8E92-55EACF3FDBA0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-28] (Google Inc.) Task: {368A2157-46E0-4789-A542-B0CD58D59DCF} - System32\Tasks\{AF133870-94BA-4CDA-B574-BC0D2A8CF884} => pcalua.exe -a C:\Users\TEMP\Downloads\Programs\wlsetup-web.exe -d C:\Windows\system32\config\systemprofile\AppData\Roaming\IDM Task: {3C012630-600A-4EA9-AD91-39A49E6926D9} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation) Task: {3D6BED54-BC00-4FEA-8395-F7CD60A157BD} - System32\Tasks\{BC012888-0EC4-489A-B622-8CE25A0E8E2C} => pcalua.exe -a "C:\Users\OMAR\Desktop\flash usb\Disque amovible\idm_fr.exe" -d "C:\Users\OMAR\Desktop\flash usb\Disque amovible" Task: {41DF32FB-9F65-4A36-9E59-61640AC425F2} - No Task path could be read. Access Denied. Task: {48D64DBB-ADF2-4239-8118-75EC8FDB96D6} - No Task path could be read. Access Denied. Task: {495DF876-6461-4153-8915-E6609CC7ECB3} - System32\Tasks\avastBCLRestartS-1-5-21-744540586-2128781833-3064260947-1000 => Chrome.exe Task: {59083381-3FBB-44F6-9B69-AF022C8243D0} - System32\Tasks\{CCFF2E35-BE92-4606-BEF9-2A2DDA2B2483} => C:\Program Files (x86)\Astro\Astro.exe [2015-01-06] (Patrick Jansen Design) Task: {6CCEAB95-A233-42FF-9A85-F9D5A7D5ED67} - System32\Tasks\{85773D45-1B59-482B-AA58-CC95A628710E} => Iexplore.exe http://ui.skype.com/ui/0/4.1.0.179.369/fr/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded Task: {76A70A29-02F1-4489-B14D-66D4C620A98E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-06-24] (Piriform Ltd) Task: {78CF14EC-1227-4557-AEFE-2B4B0A7590E2} - No Task path could be read. Access Denied. Task: {79658E9E-3C19-460E-85F3-B70330B7D017} - System32\Tasks\{31C61F43-9F40-42D6-A6F7-C6114AE1E00B} => pcalua.exe -a "C:\Users\OMAR\Downloads\GoogleEarthWin (3).exe" -d C:\Users\OMAR\Downloads Task: {8084B788-6094-4802-AE1F-2F45C00FB944} - System32\Tasks\{761EC1C6-9F64-4F4B-8B1E-8439CCA10115} => pcalua.exe -a C:\Windows\system32\config\systemprofile\Desktop\zhpdiag_2014.5.19.69.exe -d C:\Windows\system32\config\systemprofile\Desktop Task: {84F24E14-C926-4F32-B28C-C21728C26EE7} - System32\Tasks\{FEF6193E-19CC-428F-87BB-8B2F4B4D149B} => pcalua.exe -a "C:\Users\OMAR\Desktop\presse dimanche 17 nov\express files\Camtasia Studio 8.0.1 ( Build 903 ) + Serial\Camtasia Studio 8.0.1 ( Build 903 ) + Serial by {{ MONUQ }}\camtasia.exe" -d "C:\Users\OMAR\Desktop\presse dimanche 17 nov\express files\Camtasia Studio 8.0.1 ( Build 903 ) + Serial\Camtasia Studio 8.0.1 ( Build 903 ) + Serial by {{ MONUQ }}" Task: {8819D9C5-8800-46BC-8791-551258FCCA1A} - System32\Tasks\{7EEF6A35-004F-4D94-A43E-D6633E68A4EC} => Chrome.exe http://ui.skype.com/ui/0/7.4.64.102/fr/abandoninstall?page=tsProgressBar Task: {951F7FBF-FBD9-4604-97C5-9C10EA61F1F1} - No Task path could be read. Access Denied. Task: {985F94E1-1D9B-451A-B28B-4EC51BD3E6C2} - \TuneUpUtilities_Task_BkGndMaintenance2013 No Task File <==== ATTENTION Task: {98D70F17-BCA5-4B15-BB8C-26674DE3B2DB} - No Task path could be read. Access Denied. Task: {9939FD97-3142-4ADD-80F6-1D9FC772F0A1} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-04-10] (Oracle Corporation) Task: {ACA40913-143A-410E-BC49-4BD037F2C00B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated) Task: {B42C9530-9519-4AA4-BD2C-8A35A5580372} - No Task path could be read. Access Denied. Task: {BE2DA34A-19C5-4A0E-AB2A-06D38F1A6985} - System32\Tasks\{B9ABC1DD-80C0-4D06-95F7-11472C8DDC18} => pcalua.exe -a C:\Users\OMAR\Downloads\Programs\wlsetup-web.exe -d C:\Users\OMAR\Downloads\Programs Task: {D0CE914E-9025-4DD5-BA1D-33BCD6B4DC3F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-28] (Google Inc.) Task: {D20B1027-549D-4AB9-B20C-31C63CC169E2} - \Start Registry Reviver for WINDOWS-PC@OMAR(logon) No Task File <==== ATTENTION Task: {DC83B1DE-1874-4E07-8CD3-245263425D72} - System32\Tasks\{A533CD29-AE9E-48FA-938E-B24302E0B337} => Iexplore.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.369&LastError=12007 Task: {EC45D292-5888-4285-A422-EEBEF75B203D} - System32\Tasks\{D8443E18-55B6-4BEF-9CCC-B3FD0E1A3D2F} => pcalua.exe -a "C:\Program Files (x86)\Internet Download Manager\Uninstall.exe" -d C:\Users\OMAR\AppData\Roaming -c -instlsp1 Task: {F0FD490C-B420-4D51-AEB4-93B43ADE34DF} - System32\Tasks\{1A20DBFB-4F24-4A8B-9254-E618DF0A7495} => pcalua.exe -a C:\Users\TEMP\Downloads\Programs\wlsetup-web_2.exe -d C:\Windows\system32\config\systemprofile\AppData\Roaming\IDM (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (Whitelisted) ============== 2015-03-18 16:35 - 2015-03-18 16:35 - 40540672 _____ () C:\Program Files\Alwil Software\Avast5\libcef.dll 2015-05-02 04:37 - 2015-05-02 04:37 - 00104400 _____ () C:\Program Files\Alwil Software\Avast5\log.dll 2015-05-02 04:37 - 2015-05-02 04:37 - 00081728 _____ () C:\Program Files\Alwil Software\Avast5\JsonRpcServer.dll 2013-10-18 15:30 - 2013-10-18 15:30 - 00086528 _____ () C:\Program Files (x86)\Achiwa\zlibwapi.dll 2013-10-18 15:30 - 2013-10-18 15:30 - 00136192 _____ () C:\Program Files (x86)\Achiwa\CrashRpt1401.dll 2015-07-15 04:31 - 2015-07-13 22:55 - 01281864 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\libglesv2.dll 2015-07-15 04:31 - 2015-07-13 22:55 - 00080712 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\libegl.dll ==================== Alternate Data Streams (Whitelisted) ========= (If an entry is included in the fixlist, only the ADS will be removed.) AlternateDataStreams: C:\ProgramData\Temp:FFC7EC5B ==================== Safe Mode (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR410 => ""="Service" ==================== EXE Association (Whitelisted) =============== (If an entry is included in the fixlist, the registry item will be restored to default or removed.) ==================== Internet Explorer trusted/restricted =============== (If an entry is included in the fixlist, it will be removed from the registry.) IE restricted site: HKU\S-1-5-21-744540586-2128781833-3064260947-1001\...\skype.com -> hxxps://apps.skype.com ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-744540586-2128781833-3064260947-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\OMAR\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-744540586-2128781833-3064260947-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\renard\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk => C:\Windows\pss\WinZip Quick Pick.lnk.CommonStartup MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe ==================== FirewallRules (Whitelisted) =============== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) FirewallRules: [{A8285143-9722-400A-8B98-2CCAFC14E743}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{1AB873A3-D16F-4708-A33A-7DF1A9348C89}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{D06D6B19-5076-49D9-B2E5-F8259DC9D191}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{A05B881F-3C65-4896-AFF4-094747016F4B}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{5A5FDB48-5570-44A5-BC5E-BC8000CFCB19}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{CC26493F-9971-42CB-A355-21CF794C1DE4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{4C144A78-B5C9-4625-A11D-E023288D3355}] => (Allow) LPort=2869 FirewallRules: [{D3663C17-0944-49B2-8EA1-179FE8230E21}] => (Allow) LPort=1900 FirewallRules: [{C18499B1-16D1-47C7-B3BD-95058BF7D7F0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{DBB80BC6-1D0E-4EEA-9CBD-0A86CC0F1B27}] => (Allow) C:\Users\OMAR\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [TCP Query User{25FA0C45-324C-473D-B006-BC84F1CE1346}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{2A9DA372-C05E-4E6C-8BA8-D4EFECF0BE65}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [{5701AABC-BCEF-4398-A419-406339FB92D4}] => (Allow) LPort=8317 FirewallRules: [{C94B7229-207D-4557-B92C-A1AA8DE75802}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{EFC3A286-70C9-4824-89B7-362C6BB56624}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{4CB91405-556C-4306-9D61-47BDD83C8016}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{DA8B595E-2101-4D6C-9892-D8DD66E0A414}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{27650CCB-F56D-48D7-9F49-5AC1AAE29843}C:\program files (x86)\internet download manager\idman.exe] => (Block) C:\program files (x86)\internet download manager\idman.exe FirewallRules: [UDP Query User{2DE07747-1284-446E-B2EC-5550C4218067}C:\program files (x86)\internet download manager\idman.exe] => (Block) C:\program files (x86)\internet download manager\idman.exe FirewallRules: [TCP Query User{BE466F35-C0D4-4A4F-A442-9B7B1B74A7D0}C:\users\renard\appdata\local\temp\teamviewer\teamviewer.exe] => (Block) C:\users\renard\appdata\local\temp\teamviewer\teamviewer.exe FirewallRules: [UDP Query User{56A836C7-623C-475D-B7D7-3E9C72257F14}C:\users\renard\appdata\local\temp\teamviewer\teamviewer.exe] => (Block) C:\users\renard\appdata\local\temp\teamviewer\teamviewer.exe FirewallRules: [{D5F08918-1EB4-423D-80B5-E5EF8DC482C8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Faulty Device Manager Devices ============= Name: Microsoft Teredo Tunneling Adapter Description: Microsoft Teredo Tunneling Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (07/16/2015 04:18:05 AM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0. Error: (07/16/2015 04:17:54 AM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur. Contexte : Application , Catalogue SystemIndex Error: (07/16/2015 04:17:53 AM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur. Error: (07/16/2015 03:00:45 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine ConvertStringSidToSid(S-1-5-21-744540586-2128781833-3064260947-1000.bak). hr = 0x80070539, Structure d’ID de sécurité non valide. . Opération : Événement OnIdentify Données du rédacteur en cours de collecte Contexte : Contexte d’exécution: Shadow Copy Optimization Writer ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nom du rédacteur: Shadow Copy Optimization Writer ID d’instance du rédacteur: {7691b4ef-92b6-4f94-ad81-6d0d32ba51e3} Error: (07/15/2015 10:31:33 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0. Error: (07/15/2015 10:31:31 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur. Contexte : Application , Catalogue SystemIndex Error: (07/15/2015 10:31:31 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur. Error: (07/15/2015 04:37:36 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0. Error: (07/15/2015 04:37:27 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur. Contexte : Application , Catalogue SystemIndex Error: (07/15/2015 04:37:26 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur. System errors: ============= Error: (07/16/2015 04:17:39 AM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail, et non en tant que membre d’un domaine. Il n’est pas nécessaire d’exécuter le service Accès réseau dans cette configuration. Error: (07/16/2015 04:17:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Microsoft Antimalware Service n’a pas pu démarrer en raison de l’erreur : %%1053 Error: (07/16/2015 04:17:25 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Microsoft Antimalware Service. Error: (07/16/2015 04:15:37 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: {49BD2028-1523-11D1-AD79-00C04FD8FDFF} Error: (07/15/2015 10:31:19 PM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail, et non en tant que membre d’un domaine. Il n’est pas nécessaire d’exécuter le service Accès réseau dans cette configuration. Error: (07/15/2015 10:31:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Microsoft Antimalware Service n’a pas pu démarrer en raison de l’erreur : %%1053 Error: (07/15/2015 10:31:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Microsoft Antimalware Service. Error: (07/15/2015 04:37:13 PM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail, et non en tant que membre d’un domaine. Il n’est pas nécessaire d’exécuter le service Accès réseau dans cette configuration. Error: (07/15/2015 04:37:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Microsoft Antimalware Service n’a pas pu démarrer en raison de l’erreur : %%1053 Error: (07/15/2015 04:37:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Microsoft Antimalware Service. Microsoft Office: ========================= CodeIntegrity Errors: =================================== Date: 2014-08-28 22:40:44.735 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\gdi32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2013-10-31 21:48:44.921 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\Temp\mc2AD9C.tmp, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-10-31 21:48:44.827 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\Temp\mc2AD9C.tmp, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-10-31 21:05:38.681 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\Temp\mc291C3.tmp, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-10-31 21:05:38.572 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\Temp\mc291C3.tmp, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-10-31 07:45:50.803 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\Temp\mc2DDB1.tmp, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-10-31 07:45:50.694 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\Temp\mc2DDB1.tmp, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-10-31 07:22:24.133 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\Temp\mc29951.tmp, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-10-31 07:22:23.977 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\Temp\mc29951.tmp, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-10-31 05:06:49.175 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\Temp\mc2DB7F.tmp, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. ==================== Memory info =========================== Processor: Intel(R) Celeron(R) CPU 925 @ 2.30GHz Percentage of memory in use: 81% Total physical RAM: 1976.94 MB Available physical RAM: 372.18 MB Total Virtual: 3953.88 MB Available Virtual: 1091.29 MB ==================== Drives ================================ Drive c: (eMachines) (Fixed) (Total:217.79 GB) (Free:37.14 GB) NTFS Drive d: (connard) (CDROM) (Total:4.38 GB) (Free:2.84 GB) UDF ==================== MBR & Partition Table ================== ==================== End of log ============================