Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08.02.2018
Exécuté par clara (08-02-2018 22:49:37)
Exécuté depuis C:\Users\clara\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-10-09 15:04:21)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3167143357-2862295566-1593181369-500 - Administrator - Disabled)
clara (S-1-5-21-3167143357-2862295566-1593181369-1000 - Administrator - Enabled) => C:\Users\clara
HomeGroupUser$ (S-1-5-21-3167143357-2862295566-1593181369-1002 - Limited - Enabled)
Invité (S-1-5-21-3167143357-2862295566-1593181369-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Apple Application Support (32 bits) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B93CD779-D1C1-4B4D-A9E5-564A542C6DFD}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Atheros WiFi Driver Installation (HKLM-x32\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 3.0 - Atheros)
Avira (HKLM-x32\...\{0d7485e0-9bee-4f51-be99-b5ed9e4c3cad}) (Version: 1.2.105.36322 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{1EC8A200-307B-4964-A67D-6E10088C1CE1}) (Version: 1.2.105.36322 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.12.5.31589 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{07DC67A4-F051-4115-ACBD-A31B50988020}) (Version: 1.0.52.2088 - Avira Operations Gmbh & Co. KG)
Avira Software Updater (HKLM-x32\...\{9D24954D-DDA8-45CC-829F-657ADC5A9BD3}) (Version: 2.0.4.54899 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.6.0.7102 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.3.0.23 - Byte Technologies LLC) <==== ATTENTION
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.2.3 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.10.15 - Canon Inc.)
Canon MG7500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7500_series) (Version: 1.00 - Canon Inc.)
Canon MG7500 series On-screen Manual (HKLM-x32\...\Canon MG7500 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.4.0 - Canon Inc.)
DriversCloud.com (64 bits) (HKLM\...\{8A6F0F58-AE48-4F4C-A06F-C391AB17069C}) (Version: 8.0.2.1 - Cybelsoft)
Enregistrement utilisateur de Canon MG7500 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG7500 series) (Version:  - ‭Canon Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.38.1036 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
iTunes (HKLM\...\{43ABC943-FCE2-4B0C-9930-F2E90A06D926}) (Version: 12.3.1.23 - Apple Inc.)
Microsoft .NET Framework 4.5.1 (FRA) (HKLM\...\{78A98B47-C599-3263-9848-F8A1C05A4456}) (Version: 4.5.51078 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.52213 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.338 - Qualcomm Atheros Communications)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.102 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek)
Songr (HKU\S-1-5-21-3167143357-2862295566-1593181369-1000\...\Songr) (Version: 2.1 - Xamasoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version:  - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2015-01-04] (Qualcomm®Atheros®)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-02-08] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> _{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier
ContextMenuHandlers1: [WinRAR32] -> _{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2015-01-04] (Qualcomm®Atheros®)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-06-01] (Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-02-08] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> _{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier
ContextMenuHandlers6: [WinRAR32] -> _{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {020D9B2E-3F59-405F-AAFE-97C40E63BC11} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {020D9B2E-3F59-405F-AAFE-97C40E63BC11} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-09-30] (Microsoft Corporation)
Task: {0255CF19-A621-4F9F-A22F-D36AE14FE608} - System32\Tasks\ceQeekgBrowserUpdateUA => C:\Program Files (x86)\ceQeekg\ceQeekg\bin\ceQeekg_server.exe
Task: {031ED038-4F8A-4604-9698-BD1A94A9DF63} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-02-08] (Avira Operations GmbH & Co. KG )
Task: {0D9F4309-BFDD-4A65-BA5A-D4BECBDBDA24} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {112EE92F-5E41-451E-A5B1-D1B7D4020C64} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-06-20] (Byte Technologies LLC) <==== ATTENTION
Task: {31C5EDA2-2DDE-4386-BA7B-9FCC532D738F} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {42ACDC95-18EB-4039-976F-519D409EF7E2} - \Selection Tools Update -> Pas de fichier <==== ATTENTION
Task: {4F219473-9414-4DAE-AB9C-2E8464EC119D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {529753F0-F851-453E-947B-2FB30F2EBCE4} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {529753F0-F851-453E-947B-2FB30F2EBCE4} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {529753F0-F851-453E-947B-2FB30F2EBCE4} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2015-09-30] (Microsoft Corporation)
Task: {5CCB9D2E-6D5E-494C-9B97-F0ADD0560FFD} - \WindApp Update -> Pas de fichier <==== ATTENTION
Task: {69E95496-438D-460B-8E88-7E51B435B285} - \Nimeckreelule Log -> Pas de fichier <==== ATTENTION
Task: {6EC77BE5-B62E-4B57-BD8C-AF2AC451E3F4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {7305064A-2C8B-40F5-934C-1019A6A8C034} - \UncheckitTaskMN -> Pas de fichier <==== ATTENTION
Task: {77E9F2F8-F7E0-4C5A-B511-BCF542B8A732} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {77E9F2F8-F7E0-4C5A-B511-BCF542B8A732} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-09-30] (Microsoft Corporation)
Task: {7806DE46-FA24-4A65-9A16-5D15E59B37CA} - System32\Tasks\Avira\Safe Shopping\LogonUpdate => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {7B92E38C-A9F2-4666-A349-0E82214B3DB8} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {9047000D-0A23-4950-8F62-759AC5F16D9B} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {93997C35-D0A1-4595-9A4D-4BD31D33CA61} - System32\Tasks\ceQeekgCheckTask => C:\Program Files (x86)\ceQeekg\ceQeekg\bin\ceQeekg_server.exe
Task: {97883884-4C94-4BA0-88C0-C296D68ED82E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-02-08] (Avira Operations GmbH & Co. KG)
Task: {A7944AB9-F6C2-4127-95F7-A525E510E8B9} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {A9E5CA43-F569-4FB7-A382-3E522D1F72B3} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-06-20] (Byte Technologies LLC) <==== ATTENTION
Task: {B4E09BC9-1027-4068-A454-8B175C4CB9DD} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {BBB60744-7455-4113-A554-CFEB4B80EC0C} - \Browser Updater Task(Core) -> Pas de fichier <==== ATTENTION
Task: {C0B5C80B-B315-4CFF-BC72-2845F9FAFAAF} - System32\Tasks\ceQeekgBrowserUpdateCore => C:\Program Files (x86)\ceQeekg\ceQeekg\bin\ceQeekg_server.exe
Task: {F79406D4-A55C-4024-8DCA-F28A3F18882F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {FD7CB66F-9850-4448-951D-475885C2E27D} - System32\Tasks\{B4553B90-EDDA-42CB-A98C-1634EBAE6097} => C:\Windows\system32\pcalua.exe -a C:\Users\clara\Downloads\unetbootin-windows-625.exe -d C:\Users\clara\Downloads

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2016-04-28 20:30 - 2016-05-23 03:37 - 000311592 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll
2016-04-28 20:30 - 2016-05-23 03:37 - 000118048 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
2016-04-28 20:30 - 2016-05-23 03:37 - 000118048 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
2016-04-28 20:30 - 2016-05-23 03:42 - 000369488 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
2015-01-04 06:55 - 2015-01-04 06:55 - 000086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2015-06-01 20:00 - 2015-06-01 20:00 - 000102912 _____ () C:\Windows\System32\IccLibDll_x64.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2018-02-08 20:33 - 000003303 _____ C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3167143357-2862295566-1593181369-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{780FD7AA-2286-4308-AF4E-86BDE28F8F4A}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe
FirewallRules: [{D0240562-2D2F-4761-A1CA-BF48AE32E8AE}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe
FirewallRules: [{1CDC097E-5BBE-495F-A301-C8F81C4F8D0E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DB84910C-6BDC-4461-8530-7FE6BE2F9BB4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C631E133-DA9B-463D-AB10-E83817EF4145}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B376D91B-6372-4A87-AA05-F753EE9F3B66}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{832338D0-5B03-4B73-9320-ACA205DB7EB0}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{6D6A1239-C367-4061-BF1E-E2A2B2D9CD32}] => (Allow) C:\Program Files (x86)\ceQeekg\ceQeekg\chrome.exe
FirewallRules: [{EE643B32-DB19-4E1C-8FB4-1094B3806647}] => (Allow) C:\Program Files (x86)\ceQeekg\ceQeekg\bin\ceQeekg_server.exe
FirewallRules: [{39BB8E83-0D3D-42B6-A747-D61DAAC83E7C}] => (Allow) C:\ProgramData\ceQeekg\protect\protect.exe
FirewallRules: [{114D3599-311A-4F58-BB4E-1FE9CE53D0F7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Contrôleur de bus SM
Description: Contrôleur de bus SM
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/08/2018 10:40:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ByteFence.exe version 2.3.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 16f4

Heure de début : 01d3a11451e4c7ad

Heure de fin : 312

Chemin d’accès de l’application : C:\Program Files\ByteFence\ByteFence.exe

ID de rapport : a3ae6150-0d18-11e8-9c67-9439e5ad21e6

Error: (02/08/2018 10:40:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 8.2.2018.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 14c0

Heure de début : 01d3a124ea7e7554

Heure de fin : 15

Chemin d’accès de l’application : C:\Users\clara\Downloads\FRST64.exe

ID de rapport : 96fd2afa-0d18-11e8-9c67-9439e5ad21e6

Error: (02/08/2018 10:35:41 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier C:\Windows\SysWOW64\kernel32.dll pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme ByteFence Real-time Protection en raison de cette erreur.

Programme : ByteFence Real-time Protection
Fichier : C:\Windows\SysWOW64\kernel32.dll

La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
	- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
	- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.

Données supplémentaires
Valeur de l’erreur : C0000185
Type du disque : 3

Error: (02/08/2018 10:35:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante rtop_svc.exe, version : 1.0.3.0, horodatage : 0x5967aed5
Nom du module défaillant : kernel32.dll, version : 6.1.7601.23418, horodatage : 0x5708a7e3
Code d’exception : 0xc0000006
Décalage d’erreur : 0x000115e9
ID du processus défaillant : 0x990
Heure de début de l’application défaillante : 0x01d3a113c274da6d
Chemin d’accès de l’application défaillante : C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
Chemin d’accès du module défaillant: C:\Windows\syswow64\kernel32.dll
ID de rapport : 022735e1-0d18-11e8-9c67-9439e5ad21e6

Error: (02/08/2018 10:35:38 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier C:\Program Files (x86)\Common Files\Apple\Apple Application Support\CoreFoundation.dll pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme MobileDeviceService en raison de cette erreur.

Programme : MobileDeviceService
Fichier : C:\Program Files (x86)\Common Files\Apple\Apple Application Support\CoreFoundation.dll

La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
	- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
	- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.

Données supplémentaires
Valeur de l’erreur : C0000185
Type du disque : 3

Error: (02/08/2018 10:35:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AppleMobileDeviceService.exe, version : 17.364.0.34, horodatage : 0x54dd6d0d
Nom du module défaillant : CoreFoundation.dll, version : 1.750.32.0, horodatage : 0x55dd4433
Code d’exception : 0xc0000006
Décalage d’erreur : 0x00129596
ID du processus défaillant : 0x84c
Heure de début de l’application défaillante : 0x01d3a113c0fa5fa2
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Common Files\Apple\Apple Application Support\CoreFoundation.dll
ID de rapport : 0069ae83-0d18-11e8-9c67-9439e5ad21e6

Error: (02/08/2018 09:59:28 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Erreur du service de cliché instantané des volumes : le volume/disque n’est pas connecté ou est introuvable.
Contexte de l’erreur : DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy24 - 0000000000000140,0x0053c198,000000000021BFF0,0,0000000000223020,4096,[0]).


Opération :
   Traitement de PostFinalCommitSnapshots

Contexte :
   Contexte d’exécution: System Provider

Error: (02/08/2018 09:10:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante setup.exe_Avira Product Family, version : 15.0.34.18, horodatage : 0x5a578ed8
Nom du module défaillant : MSVCR120.dll, version : 12.0.21005.1, horodatage : 0x524f7ce6
Code d’exception : 0x40000015
Décalage d’erreur : 0x000a7676
ID du processus défaillant : 0x16a0
Heure de début de l’application défaillante : 0x01d3a118e398910f
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Avira\Antivirus\setup.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Avira\Antivirus\MSVCR120.dll
ID de rapport : 25168d38-0d0c-11e8-9c67-9439e5ad21e6

Error: (02/08/2018 08:37:57 PM) (Source: Software Protection Platform Service) (EventID: 8208) (User: )
Description: Échec de l’acquisition d’un ticket authentique (hr=0xC004C532) pour l’Id de modèle 66c92734-d682-4d71-983e-d6ec3f16059f

Error: (02/08/2018 08:37:57 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Détails de l’échec d’acquisition de la licence. 
hr=0xC004C532


Erreurs système:
=============
Error: (02/08/2018 10:45:17 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (02/08/2018 10:45:17 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (02/08/2018 10:45:17 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (02/08/2018 10:45:17 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (02/08/2018 10:45:17 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (02/08/2018 10:45:17 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (02/08/2018 10:45:17 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (02/08/2018 10:37:17 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (02/08/2018 10:37:17 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (02/08/2018 10:37:17 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.


CodeIntegrity:
===================================
  Date: 2016-05-03 17:06:52.734
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 38%
Mémoire physique - RAM - totale: 4043.86 MB
Mémoire physique - RAM - disponible: 2479.7 MB
Mémoire virtuelle totale: 8085.9 MB
Mémoire virtuelle disponible: 5641.54 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:426.38 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0004D30B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================