Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01
Exécuté par gille (20-05-2020 14:37:24)
Exécuté depuis C:\Users\gille\Desktop
Windows 10 Home Version 1909 18363.836 (X64) (2020-05-04 22:31:56)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2318634305-800091432-3030704966-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-2318634305-800091432-3030704966-503 - Limited - Disabled)
gille (S-1-5-21-2318634305-800091432-3030704966-1001 - Administrator - Enabled) => C:\Users\gille
Invité (S-1-5-21-2318634305-800091432-3030704966-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2318634305-800091432-3030704966-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer)
Acer Network Optimizer (HKLM-x32\...\{3C8FA4F4-8471-4C60-9002-9B9F78B7B483}) (Version: 4 - Acer)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.009.20063 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.371 - Adobe)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.28.01 - Advanced Micro Devices, Inc.)
Branding64 (HKLM\...\{FFF5E5C1-7884-49BE-BB04-36B99C1522E6}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3012 - Acer Incorporated)
Corel PaintShop Pro 2020 (HKLM-x32\...\_{86D225AF-F4FC-4819-B0C4-6ECF3F24E159}) (Version: 22.2.0.8 - Corel Corporation)
Corel PaintShop Pro 2020 (HKLM-x32\...\{2E67196F-4CD9-4EDC-84E4-8F9382FC7374}) (Version: 22.2.0.8 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{28215BB4-E483-4A34-B6E5-ECD467B17631}) (Version: 2.12.582 - Corel corporation) Hidden
Corel Update Manager (HKLM-x32\...\{A18B8454-FBA6-4C6F-BF4E-6C3FFD62D697}) (Version: 2.12.582 - Corel corporation) Hidden
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer)
Firemin 6.2.3.5065 (HKLM\...\Firemin_is1) (Version: 6.2.3.5065 - Rizonesoft)
ICA (HKLM-x32\...\{86D225AF-F4FC-4819-B0C4-6ECF3F24E159}) (Version: 22.2.0.8 - Corel Corporation) Hidden
IPM_PSP_COM (HKLM-x32\...\{0F1489D5-71F8-4E29-92FF-C72B3402B79E}) (Version: 22.2.0.8 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{3435988C-ADFC-4EE6-A3E2-39686FD523FE}) (Version: 22.2.0.8 - Corel Corporation) Hidden
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version: - isotousb.com)
Jasc Animation Shop 3 (HKLM-x32\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Jasc Software Inc)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.12730.20270 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.12730.20270 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2318634305-800091432-3030704966-1001\...\OneDriveSetup.exe) (Version: 20.052.0311.0011 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Mozilla Firefox 76.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 76.0.1 (x64 en-US)) (Version: 76.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.8.0 - Mozilla)
Mozilla Thunderbird 68.8.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 68.8.0 (x86 fr)) (Version: 68.8.0 - Mozilla)
NitroSense Service (HKLM\...\{6FC78E80-6385-43D6-8A43-FA80094F1A2E}) (Version: 3.01.3012 - Acer Incorporated)
OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.12730.20250 - Microsoft Corporation) Hidden
PSPPContent (HKLM-x32\...\{0A594064-5745-48CA-BF2B-CBCF8A0AD271}) (Version: 22.2.0.8 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{80981E74-D460-4E97-861A-AEE346AFE208}) (Version: 22.2.0.8 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{F3DB5732-DD67-44AD-AC3E-C4A2195BEFA1}) (Version: 22.2.0.8 - Corel Corporation) Hidden
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3009 - Acer Incorporated)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.32.1206.2018 - Realtek)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
Setup (HKLM-x32\...\{C4294E76-70D5-4D49-B8F4-0A4D546AB3AC}) (Version: 22.2.0.8 - Nom de votre société) Hidden
Skype version 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3106 - Acer Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
XSplit Gamecaster (HKLM-x32\...\{CAC84AB6-6C1D-41C5-A21C-1D48889E9C3B}) (Version: 3.4.1812.0308 - SplitmediaLabs)

Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2020-01-17] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3013.0_x64__48frkmn4z8aw4 [2020-05-12] (Acer Incorporated)
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-05-04] (Advanced Micro Devices Inc.)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.37.4.0_x86__kgqvnymyfvs32 [2020-05-15] (king.com)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3012.0_x64__48frkmn4z8aw4 [2020-01-17] (Acer Incorporated)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-13] (Microsoft Corporation)
Dropbox - offre promotionnelle -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-05-12] (Dropbox Inc.)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.37.5.0_x86__kgqvnymyfvs32 [2020-05-12] (king.com)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.12.0_x64__0r04f53sqacg6 [2020-05-12] (GoTrustID Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-05-12] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-04] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-12] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-05-12] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-05-12] (Netflix, Inc.)
NitroSense_V31 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseV31_3.1.3012.0_x64__48frkmn4z8aw4 [2020-01-17] (Acer Incorporated)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-01-17] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-01-17] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [2020-01-17] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2020-01-17] (Realtek Semiconductor Corp)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2020-01-17] (Acer Incorporated)
Waves MaxxAudio For Acer -> C:\Program Files\WindowsApps\WavesAudio.20761030F5EAC_1.0.67.0_x64__fh4rh281wavaa [2020-05-04] (Waves Audio)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2020-05-11 17:05 - 2012-06-14 17:18 - 000359936 _____ (CANON INC.) [Fichier non signé] C:\Windows\System32\CNMN6PPM.DLL
2020-05-11 16:57 - 2012-03-14 05:00 - 000385024 _____ (CANON INC.) [Fichier non signé] C:\Windows\System32\CNMXLMAE.DLL
2020-05-19 16:55 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2020-05-05 20:47 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2318634305-800091432-3030704966-1001\Control Panel\Desktop\\Wallpaper -> D:\photo bureau.png
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

Network Binding:
=============
Ethernet: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled)
Wi-Fi: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled)

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run32: => "IJNetworkScanUtility"
HKU\S-1-5-21-2318634305-800091432-3030704966-1001\...\StartupApproved\Run: => "Skype for Desktop"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{51A6ED12-4687-4439-82D4-406D053B5AE9}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs)
FirewallRules: [{38B879B5-CC06-43B2-990F-4CF90D5AB4EC}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs)
FirewallRules: [{EF3EEE9B-3415-4073-844D-4BA24C393CB6}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited)
FirewallRules: [{956B4526-8398-4D35-B707-3A58ACDB27A3}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited)
FirewallRules: [{0C705EFF-4353-453B-921C-0C24215A8806}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DCF0B7AF-AD76-4B67-A88D-DDE07ECD5447}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4473756D-8E6F-4986-BAE8-601066D000B1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{33C35F3C-730C-45D6-AF46-408F874D12A0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4C2D6199-2E81-40FF-9364-4B261A4075DB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3ADE98FC-80F4-44B1-AC56-6D997AA6490A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{01D6B06F-09B9-4C00-B0FB-236D5C93655F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1FC2439E-4292-49CA-A9A0-E68B603ACA6E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0B8ABCBD-4901-447C-8748-D300C5A40CEB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{292EB3E8-3672-4ED4-AE7E-4D03A109E8F3}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{003FCBCA-F06B-4765-B058-9AD5CD65976E}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{E9F24A22-C7FE-4CF4-B435-DA5FBBF221DD}] => (Block) C:\Program Files\Corel\Corel PaintShop Pro 2020 (64-bit)\Corel PaintShop Merge.exe (Corel Corporation -> Corel, Inc.)
FirewallRules: [{B836B872-25A7-42C2-8838-39288B540B8D}] => (Block) C:\Program Files\Corel\Corel PaintShop Pro 2020 (64-bit)\Corel PaintShop Pro.exe (Corel Corporation -> Corel, Inc.)
FirewallRules: [{CAA83823-3AB9-44FE-A3CC-4E0A865FFB62}] => (Block) C:\Program Files\Corel\Corel PaintShop Pro 2020 (64-bit)\Corel PaintShop Merge.exe (Corel Corporation -> Corel, Inc.)
FirewallRules: [{06AF7883-CF15-41E3-AB85-C4FCB18FECB2}] => (Block) C:\Program Files\Corel\Corel PaintShop Pro 2020 (64-bit)\Corel PaintShop Pro.exe (Corel Corporation -> Corel, Inc.)
FirewallRules: [{7A179D16-0714-4535-9D3C-8866168D839F}] => (Block) C:\Program Files (x86)\Corel\Corel PaintShop Pro 2020\Corel PaintShop Merge.exe (Corel Corporation -> Corel, Inc.)
FirewallRules: [{C155A7FD-DD5C-405B-9FBA-D986E12503E1}] => (Block) C:\Program Files (x86)\Corel\Corel PaintShop Pro 2020\Corel PaintShop Pro.exe (Corel Corporation -> Corel, Inc.)
FirewallRules: [{723FD160-FC3A-4F48-8CBE-DA64A5650F42}] => (Block) C:\Program Files (x86)\Corel\Corel PaintShop Pro 2020\Corel PaintShop Merge.exe (Corel Corporation -> Corel, Inc.)
FirewallRules: [{A51D677D-5775-4DCD-833A-45427CCF5533}] => (Block) C:\Program Files (x86)\Corel\Corel PaintShop Pro 2020\Corel PaintShop Pro.exe (Corel Corporation -> Corel, Inc.)

==================== Points de restauration =========================

08-05-2020 11:16:37 Point de contrôle planifié
10-05-2020 17:47:29 Installed LibreOffice 6.4.3.2
10-05-2020 18:39:53 Installé Jasc Animation Shop 3
11-05-2020 17:57:09 Programme d’installation pour les modules Windows
11-05-2020 22:09:15 Removed Adobe Acrobat Reader DC - Français.
11-05-2020 22:10:36 Removed Adobe Acrobat Reader DC - Français.
11-05-2020 22:13:49 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Français
12-05-2020 18:12:11 Revo Uninstaller's restore point - LibreOffice 6.4.3.2
17-05-2020 10:51:01 Revo Uninstaller's restore point - VLC media player
19-05-2020 16:40:11 Revo Uninstaller's restore point - Jasc Animation Shop 3
19-05-2020 16:41:57 Installed Jasc Animation Shop 3
19-05-2020 17:00:42 Revo Uninstaller's restore point - Avast Antivirus Gratuit
19-05-2020 18:03:49 Revo Uninstaller's restore point - Opera Stable 68.0.3618.125
19-05-2020 18:18:40 Revo Uninstaller's restore point - Revo Uninstaller 2.1.1
19-05-2020 18:20:08 Revo Uninstaller's restore point - Jasc Animation Shop 3
19-05-2020 18:23:19 Installed Jasc Animation Shop 3

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (05/20/2020 11:27:02 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « D:\documents les iles\Images\COREL_PSP\Corel PaintShop Pro 2020 Ultimate 22.1.0.43\Setup (Ultimate)\Setup.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.836_none_e6c4b943130f18ed.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.836_none_2e71f01a278b41f3.manifest.

Error: (05/20/2020 11:02:36 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « D:\documents les iles\Images\COREL_PSP\Corel PaintShop Pro 2020 Ultimate 22.1.0.43\Setup (Ultimate)\Setup.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.836_none_e6c4b943130f18ed.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.836_none_2e71f01a278b41f3.manifest.

Error: (05/20/2020 11:02:34 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « D:\documents les iles\Images\COREL_PSP\Corel PaintShop Pro 2020 Ultimate 22.1.0.43\Setup (Ultimate)\Setup.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.836_none_e6c4b943130f18ed.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.836_none_2e71f01a278b41f3.manifest.

Error: (05/20/2020 11:00:13 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « D:\documents les iles\Images\COREL_PSP\Corel PaintShop Pro 2020 Ultimate 22.1.0.43\Setup (Ultimate)\Setup.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.836_none_e6c4b943130f18ed.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.836_none_2e71f01a278b41f3.manifest.

Error: (05/19/2020 06:03:49 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {ccc0fcc9-d1cd-4dbd-ba3d-2a64e7fde93e}

Error: (05/19/2020 04:40:11 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {5849a26c-ac62-4324-b467-bbbb3685d79b}

Error: (05/19/2020 11:30:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ACCStd.exe, version : 4.0.3012.0, horodatage : 0x5d9585cc
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00007ffd519ce51e
ID du processus défaillant : 0x2bec
Heure de début de l’application défaillante : 0x01d62dc02acc0422
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 6a3f9d15-3777-49cc-9647-42a4392c9258
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/19/2020 11:30:45 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : ACCStd.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.NullReferenceException
à EthernetDevice.EthernetManager.GenerateDevices()
à Acer.CareCenter.Diagnostic.ADSPlgSimpleCtl.AddDeviceList(DiagnosticPlugin.DeviceManager)
à Acer.CareCenter.Diagnostic.ADSPlgSimpleCtl.InfoUpdate(System.Object, DiagnosticEvent.InformationUpdateEventArgs)
à EthernetDevice.EthernetManager.NetworkChange_NetworkAddressChanged(System.Object, System.EventArgs)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Net.NetworkInformation.NetworkChange+AddressChangeListener.AddressChangedCallback(System.Object, Boolean)
à System.Threading._ThreadPoolWaitOrTimerCallback.PerformWaitOrTimerCallback(System.Object, Boolean)


Erreurs système:
=============
Error: (05/20/2020 12:28:07 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.44.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.

Error: (05/20/2020 12:22:57 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.44.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.

Error: (05/20/2020 12:17:47 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.44.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.

Error: (05/19/2020 06:29:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (05/19/2020 06:29:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Quick Access Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/19/2020 06:29:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Predator Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/19/2020 06:29:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Microsoft Office « Démarrer en un clic » s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Error: (05/19/2020 06:29:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Waves Audio Services s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
===================================
Date: 2020-05-20 11:41:16.336
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {6B09CE80-184D-4128-A9AA-16F3ADEFF1C8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : LAPTOP-D7KRRD6B\gille

Date: 2020-05-20 11:01:00.092
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Nom : Trojan:Win32/Esulat.A!rfn
ID : 2147745898
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\documents les iles\Images\COREL_PSP\Corel PaintShop Pro 2020 Ultimate 22.1.0.43\xf-crkg.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-D7KRRD6B\gille
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.315.997.0, AS: 1.315.997.0, NIS: 1.315.997.0
Version du moteur : AM: 1.1.17000.7, NIS: 1.1.17000.7

Date: 2020-05-20 11:00:46.438
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Nom : Trojan:Win32/Esulat.A!rfn
ID : 2147745898
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\documents les iles\Images\COREL_PSP\Corel PaintShop Pro 2020 Ultimate 22.1.0.43\xf-crkg.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-D7KRRD6B\gille
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.315.997.0, AS: 1.315.997.0, NIS: 1.315.997.0
Version du moteur : AM: 1.1.17000.7, NIS: 1.1.17000.7

Date: 2020-05-20 11:00:36.963
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Nom : Trojan:Win32/Esulat.A!rfn
ID : 2147745898
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\documents les iles\Images\COREL_PSP\Corel PaintShop Pro 2020 Ultimate 22.1.0.43\xf-crkg.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-D7KRRD6B\gille
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.315.997.0, AS: 1.315.997.0, NIS: 1.315.997.0
Version du moteur : AM: 1.1.17000.7, NIS: 1.1.17000.7

Date: 2020-05-19 16:56:35.691
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\Avast Software\Avast\AvEmUpdate.exe de modifier la mémoire.
Heure de détection : 2020-05-19T14:56:35.690Z
Utilisateur : LAPTOP-D7KRRD6B\gille
Chemin d'accès : \Device\Harddisk1\DR1
Nom du processus : C:\Program Files\Avast Software\Avast\AvEmUpdate.exe
Version de la veille de sécurité : 1.315.978.0
Version du moteur : 1.1.17000.7
Version du produit : 4.18.2004.6

Date: 2020-05-19 17:16:07.287
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.315.978.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17000.7
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2020-05-05 15:03:22.341
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.315.30.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17000.7
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2020-05-05 14:52:16.276
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 0.0.0.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 0.0.0.0
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2020-05-05 14:37:43.856
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

CodeIntegrity:
===================================

Date: 2020-05-19 16:56:39.547
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-05-19 16:56:39.523
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-05-19 16:56:39.492
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-05-19 16:56:39.394
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-05-19 16:56:39.362
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

BIOS: Insyde Corp. V1.08 12/24/2019
Carte mère: PK Octavia_PKS
Processeur: AMD Ryzen 5 3550H with Radeon Vega Mobile Gfx
Pourcentage de mémoire utilisée: 48%
Mémoire physique - RAM - totale: 6082.64 MB
Mémoire physique - RAM - disponible: 3111.3 MB
Mémoire virtuelle totale: 8130.64 MB
Mémoire virtuelle disponible: 3704.25 MB

==================== Lecteurs ================================

Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:62.81 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:879.73 GB) NTFS

\\?\Volume{0ab8963c-fa78-4505-b9ca-b3a1f816f63f}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.6 GB) NTFS
\\?\Volume{9c1a6bca-7a03-41ef-9fee-08edcf11075c}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FB80CA3F)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: FB80CAD5)

Partition: GPT.

==================== Fin de Addition.txt =======================