Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-09-2019
Exécuté par GUERRA Dominique (25-09-2019 21:57:34)
Exécuté depuis C:\Users\GUERRA Dominique\Desktop
Windows 10 Home Version 1803 17134.1006 (X64) (2019-07-20 10:49:54)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4178424111-3086846748-1683071943-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4178424111-3086846748-1683071943-503 - Limited - Disabled)
GUERRA Dominique (S-1-5-21-4178424111-3086846748-1683071943-1001 - Administrator - Enabled) => C:\Users\GUERRA Dominique
Invité (S-1-5-21-4178424111-3086846748-1683071943-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4178424111-3086846748-1683071943-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

12 Labours of Hercules III: Girl Power (HKLM-x32\...\WTA-5b51de30-df30-4dd9-93b9-2cbc39d96780) (Version: 3.0.2.118 - WildTangent) Hidden
abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.07.2004 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2000 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)
abMedia (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.08.2003.3 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.03.2004.4 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3038 - Acer Incorporated)
Acer Drive (HKLM-x32\...\{5D45E67C-B04E-411F-93BB-947DAAF355D5}) (Version: 1.00.3009 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.06.2004 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3005 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.11.2002.1 - Acer Incorporated)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.6623.01 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.3602.01 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5527.01 - CyberLink Corp.)
Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 1.0.13.0 - Dashlane SAS)
Dino Storm (HKLM-x32\...\WildTangentGDF-acer-dinostorm) (Version: 13.0.0.6 - WildTangent) Hidden
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.)
Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.)
Home Makeover (HKLM-x32\...\WTA-ea799b8b-6f85-417e-85ba-bff80ee0a7ad) (Version: 3.0.2.59 - WildTangent) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{84DB01CB-7EB7-4261-9249-99A32768D991}) (Version: 1.0.0.523 - Intel Corporation)
Jewel Match 3 (HKLM-x32\...\WTA-d80fbd23-db4b-48a9-84e7-036de3c8b0d1) (Version: 2.2.0.97 - WildTangent) Hidden
Jewel Match Snowscapes (HKLM-x32\...\WTA-11acefa0-c327-4eaa-9975-c3e5ca9a5559) (Version: 3.0.2.118 - WildTangent) Hidden
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Magic Academy (HKLM-x32\...\WTA-9d27480b-2632-4306-bd42-4b67ad54b4d0) (Version: 2.2.0.97 - WildTangent) Hidden
Microsoft OneDrive (HKU\S-1-5-21-4178424111-3086846748-1683071943-1001\...\OneDriveSetup.exe) (Version: 19.163.0818.0004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 69.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 69.0.1 (x64 en-US)) (Version: 69.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 69.0.1.7199 - Mozilla)
OpenOffice 4.1.6 (HKLM-x32\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation)
Polar Bowler 1st Frame (HKLM-x32\...\WTA-1de450b5-f58d-43ac-a261-2a6bbd2dc4c0) (Version: 3.0.2.59 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7525 - Realtek Semiconductor Corp.)
Rory's Restaurant (HKLM-x32\...\WTA-a07fbcd5-17d5-4c94-b058-c99573b5d0d5) (Version: 3.0.2.126 - WildTangent) Hidden
Runefall (HKLM-x32\...\WTA-1948085b-40b6-41f8-a724-98ced6e73aae) (Version: 3.0.2.126 - WildTangent) Hidden
Search Powered by Yahoo! (HKLM-x32\...\{BF7157B1-EFF1-8631-5E71-F6B18EF12531}) (Version:  - )
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - gamigo, Inc.) Hidden
Vegas World (HKLM-x32\...\WildTangentGDF-acer-vegasworld) (Version: 13.0.0.6 - WildTangent) Hidden
Villagers and Heroes (HKLM-x32\...\WildTangentGDF-acer-villagersandheroes) (Version: 13.0.0.6 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.0.11.16 - WildTangent) Hidden
WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.357 - WildTangent) Hidden
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 5.0.0.191 - WildTangent) Hidden

Packages:
=========
Acer Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.3007.0_x86__48frkmn4z8aw4 [2019-09-24] (Acer Incorporated)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20248.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
EdgeDevtoolsPlugin -> C:\WINDOWS\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2019-09-25] (Microsoft Corporation)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Studios) [MS Ad]
Movie Maker for Photos: Free Video Editor & Slideshow Maker, Image to Video Movie Maker -> C:\Program Files\WindowsApps\10414Kingloft.MovieMakerforPhotosFreeVideoEditorSl_1.1.14.0_x64__hwg4vmr4pnwdp [2019-09-24] (Kingloft) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.12124.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2019-06-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2015-09-25 15:50 - 2015-09-25 15:50 - 000194048 _____ () [Fichier non signé] C:\Program Files (x86)\Acer\Acer Drive\curllib.dll
2015-09-25 15:50 - 2015-09-25 15:50 - 000110592 _____ () [Fichier non signé] C:\Program Files (x86)\Acer\Acer Drive\OpenLDAP.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000542208 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll
2015-09-25 15:50 - 2015-09-25 15:50 - 000077910 _____ (Carnegie Mellon University) [Fichier non signé] C:\Program Files (x86)\Acer\Acer Drive\libsasl.dll
2015-09-25 15:50 - 2015-09-25 15:50 - 001016832 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Acer\Acer Drive\LIBEAY32.dll
2015-09-25 15:50 - 2015-09-25 15:50 - 000200192 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Acer\Acer Drive\SSLEAY32.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-04-12 01:38 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\TXE Components\TCS\;C:\Program Files\Intel\TXE Components\TCS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\TXE Components\DAL\;C:\Program Files (x86)\Intel\TXE Components\DAL\;C:\Program Files\Intel\TXE Components\IPT\;C:\Program Files (x86)\Intel\TXE Components\IPT\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4178424111-3086846748-1683071943-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "abDocsDllLoader"
HKLM\...\StartupApproved\Run32: => "isa"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{9A57E1BE-8797-493B-A14C-4BB748FE2B4E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{73BC02F4-9464-4966-806C-43276259C646}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FB619021-D3C6-4B8E-8E6E-6940402C2B45}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{2CBD19E7-389F-47DD-9045-A0386096D5E6}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{9DFA67D9-1D44-442F-997C-5FED64B4D99F}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{B91F4FAD-3EE7-42DE-A9AA-9B4D8758313D}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{B00F5C8D-BBE2-41F4-BB16-176573F9A377}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe (Acer Incorporated -> acer)
FirewallRules: [{13BFC0EA-B4B9-483E-9A35-62E2FD42E44D}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe (Acer Incorporated -> acer)
FirewallRules: [{33DE9686-1FC0-431D-8E74-11D214981307}] => (Allow) C:\Program Files (x86)\Acer\Acer Drive\AcerDriveProxy.exe (Acer Incorporated -> Acer Incorporated)
FirewallRules: [{22CB6356-FD0B-4039-8B00-B1FCD0E3DA14}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{8CBE2D28-626B-499F-827F-3BD127E1835B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{6BF575F4-AA6E-4D42-9820-8A1CED782D5B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{E46AB79C-B418-4273-8501-89239350E193}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{7360EF66-07A5-46BF-BD08-79F75D6997E3}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{21A4B3D7-8852-42F2-8E5F-46DDAA4061EC}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe (Acer Incorporated -> acer)
FirewallRules: [{924AEC46-2E67-4FD9-89ED-F311312A668E}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe (Acer Incorporated -> acer)
FirewallRules: [{2FA1D915-F654-44B5-BAB0-BDE9B5DC7924}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{1BDCAFD2-697C-46D9-89A8-0EA8A9F3D8F5}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{BA5576D4-6469-4A25-B67E-50440C026DC2}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe (Acer Incorporated -> acer)
FirewallRules: [{9CFA7150-AE4D-44B5-AB98-684D31272545}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe (Acer Incorporated -> acer)
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> )

==================== Points de restauration =========================

18-09-2019 11:10:20 16 09 19 jml
24-09-2019 21:21:30 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (09/25/2019 09:49:37 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: I)
Description: httphttp-2147467263

Error: (09/25/2019 08:54:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ProtectedService.exe, version : 15.0.1908.1575, horodatage : 0x5d666692
Nom du module défaillant : ProtectedService.exe, version : 15.0.1908.1575, horodatage : 0x5d666692
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00023b17
ID du processus défaillant : 0x84
Heure de début de l’application défaillante : 0x01d573d2b537e704
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
ID de rapport : 798bc135-727f-4f55-8090-052863f64cda
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (09/25/2019 08:54:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ProtectedService.exe, version : 15.0.1908.1575, horodatage : 0x5d666692
Nom du module défaillant : ProtectedService.exe, version : 15.0.1908.1575, horodatage : 0x5d666692
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00023b17
ID du processus défaillant : 0x1b50
Heure de début de l’application défaillante : 0x01d573d2b41d9074
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
ID de rapport : 04fa221d-3c09-4f34-b901-04f7de8f1c99
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (09/25/2019 08:54:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ProtectedService.exe, version : 15.0.1908.1575, horodatage : 0x5d666692
Nom du module défaillant : ProtectedService.exe, version : 15.0.1908.1575, horodatage : 0x5d666692
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00023b17
ID du processus défaillant : 0xab4
Heure de début de l’application défaillante : 0x01d573d28c0e0e24
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
ID de rapport : ca068226-c1a1-498d-9c6c-b294d8437c75
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (09/25/2019 10:25:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BackgroundAgent.exe, version : 1.0.1.7, horodatage : 0x560b834a
Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00011891
ID du processus défaillant : 0x2204
Heure de début de l’application défaillante : 0x01d57374123d74bd
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR100.dll
ID de rapport : cd03a7f4-a458-4051-83cd-27146f406dc0
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (09/24/2019 11:06:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Le service Services de chiffrement n’a pas réussi à initialiser la base de données du catalogue. L’erreur ESENT était : -551.

Error: (09/24/2019 11:06:17 PM) (Source: ESENT) (EventID: 454) (User: )
Description: Catalog Database (2720,R,98) Catalog Database: La récupération/restauration de la base de données a échoué en raison d’une erreur inattendue -551.

Error: (09/24/2019 11:06:17 PM) (Source: ESENT) (EventID: 517) (User: )
Description: Catalog Database (2720,R,98) Catalog Database: Échec de la récupération de la base de données avec l’erreur -551 en raison de références à une base de données, « C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb », qui ne correspondent pas à l’ensemble actuel de journaux. Le moteur de base de données ne permettra pas à la récupération de se terminer pour cette instance tant que la base de données discordante n’aura pas été réintégrée. Si la base de données n’est vraiment plus accessible ni requise, des procédures de récupération de cette erreur sont disponibles dans la Base de connaissances Microsoft ou via le lien « plus d’informations » au bas de ce message.


Erreurs système:
=============
Error: (09/25/2019 09:30:55 PM) (Source: DCOM) (EventID: 10000) (User: I)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\GUERRA Dominique\AppData\Local\Microsoft\OneDrive\19.163.0818.0004\FileCoAuth.exe -Embedding

Error: (09/25/2019 09:27:32 PM) (Source: DCOM) (EventID: 10016) (User: I)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 et l’APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 au SID I\GUERRA Dominique de l’utilisateur (S-1-5-21-4178424111-3086846748-1683071943-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (09/25/2019 09:20:55 PM) (Source: DCOM) (EventID: 10000) (User: I)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\GUERRA Dominique\AppData\Local\Microsoft\OneDrive\19.163.0818.0004\FileCoAuth.exe -Embedding

Error: (09/25/2019 09:20:55 PM) (Source: DCOM) (EventID: 10000) (User: I)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\GUERRA Dominique\AppData\Local\Microsoft\OneDrive\19.163.0818.0004\FileCoAuth.exe -Embedding

Error: (09/25/2019 09:16:41 PM) (Source: DCOM) (EventID: 10000) (User: I)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\GUERRA Dominique\AppData\Local\Microsoft\OneDrive\19.163.0818.0004\FileCoAuth.exe -Embedding

Error: (09/25/2019 09:16:41 PM) (Source: DCOM) (EventID: 10000) (User: I)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\GUERRA Dominique\AppData\Local\Microsoft\OneDrive\19.163.0818.0004\FileCoAuth.exe -Embedding

Error: (09/25/2019 09:14:44 PM) (Source: DCOM) (EventID: 10000) (User: I)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\GUERRA Dominique\AppData\Local\Microsoft\OneDrive\19.163.0818.0004\FileCoAuth.exe -Embedding

Error: (09/25/2019 09:14:43 PM) (Source: DCOM) (EventID: 10000) (User: I)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 5 »
s’est produite lors du démarrage de la commande :
C:\Users\GUERRA Dominique\AppData\Local\Microsoft\OneDrive\19.163.0818.0004\FileCoAuth.exe -Embedding


Windows Defender:
===================================
Date: 2019-09-07 16:30:48.805
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.295.850.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.16000.6
Code d’erreur : 0x80070008
Description de l’erreur : Les ressources mémoire disponibles sont insuffisantes pour traiter cette commande. 

Date: 2019-09-07 16:30:48.804
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.295.850.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.16000.6
Code d’erreur : 0x80070008
Description de l’erreur : Les ressources mémoire disponibles sont insuffisantes pour traiter cette commande. 

Date: 2019-09-07 16:30:48.804
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.295.850.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.16000.6
Code d’erreur : 0x80070008
Description de l’erreur : Les ressources mémoire disponibles sont insuffisantes pour traiter cette commande. 

Date: 2019-09-07 11:15:50.927
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.295.850.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.16000.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

Date: 2019-09-07 11:15:50.926
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.295.850.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.16000.6
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu 

CodeIntegrity:
===================================

Date: 2019-09-25 20:54:50.755
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-09-25 20:54:50.716
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-09-25 20:54:50.292
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-09-25 20:54:50.246
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-09-25 20:54:49.232
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-09-25 20:54:49.132
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-09-25 20:54:48.467
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-09-25 20:54:48.420
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. R01-A4 11/03/2015
Motherboard: Acer Aspire XC-704
Processeur: Intel(R) Celeron(R) CPU N3050 @ 1.60GHz
Pourcentage de mémoire utilisée: 60%
Mémoire physique - RAM - totale: 4015.08 MB
Mémoire physique - RAM - disponible: 1592.49 MB
Mémoire virtuelle totale: 16303.08 MB
Mémoire virtuelle disponible: 13557.54 MB

==================== Lecteurs ================================

Drive c: ( 2 3  4) (Fixed) (Total:465.08 GB) (Free:384.6 GB) NTFS
Drive d: () (Fixed) (Total:465.46 GB) (Free:464.73 GB) NTFS

\\?\Volume{06ef6087-9eac-4c11-9aa8-21ee10ae893e}\ () (Fixed) (Total:0.86 GB) (Free:0.34 GB) NTFS
\\?\Volume{7268cbcb-bf47-449b-a4df-bc16af217df4}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F96A18AE)

Partition: GPT.

==================== Fin de Addition.txt ============================