Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-06-2020 Exécuté par celine (08-06-2020 12:13:32) Exécuté depuis C:\Users\celine\Desktop Windows 10 Pro Version 1703 15063.1418 (X64) (2017-12-14 14:01:28) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3001529801-3994959800-1751078486-500 - Administrator - Disabled) celine (S-1-5-21-3001529801-3994959800-1751078486-1001 - Administrator - Enabled) => C:\Users\celine DefaultAccount (S-1-5-21-3001529801-3994959800-1751078486-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3001529801-3994959800-1751078486-1003 - Limited - Enabled) Invité (S-1-5-21-3001529801-3994959800-1751078486-501 - Limited - Disabled) MaelSco (S-1-5-21-3001529801-3994959800-1751078486-1005 - Administrator - Enabled) => C:\Users\MaelSco ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.) Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.5.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Canon TS3100 series Manuel à l'écran (HKLM-x32\...\Canon TS3100 series Manuel à l'écran) (Version: 1.1.0 - Canon Inc.) Canon TS3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3100_series) (Version: 1.00 - Canon Inc.) Enregistrement de l'imprimante (HKLM-x32\...\Canon EISRegistration) (Version: 1.1.0 - Canon Inc.) FileZilla Client 3.48.1 (HKU\S-1-5-21-3001529801-3994959800-1751078486-1001\...\FileZilla Client) (Version: 3.48.1 - Tim Kosse) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.97 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000030-0210-1036-84C8-B8D95FA3C8C3}) (Version: 21.30.0.5 - Intel Corporation) Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Lenovo Yoga Mode Control (Inf Install) (HKLM\...\ACPIVPC) (Version: 15.11.28.173 - Lenovo) LibreOffice 6.3.3.2 (HKLM\...\{4DACF7A7-C851-4943-A63D-3CAE495C48E0}) (Version: 6.3.3.2 - The Document Foundation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation) OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{EC4F72E8-52FE-454E-B70F-DBE5C0FA44C5}) (Version: 1.20.0.0 - Microsoft Corporation) Hidden Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH) Packages: ========= Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20116.0_x64__8wekyb3d8bbwe [2019-06-04] (Microsoft Corporation) [MS Ad] Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] myCANAL -> C:\Program Files\WindowsApps\CANALGroupe.CANALTOUCH_3.7.7.0_x64__4d0jsvmsaqz2m [2020-01-22] (Groupe Canal +) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-04-10] (Netflix, Inc.) OCS -> C:\Program Files\WindowsApps\OCS.OCS_2.1.35.0_x64__f37pv2m276kkw [2020-03-23] (OCS) Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2019-09-07] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3001529801-3994959800-1751078486-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3001529801-3994959800-1751078486-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3001529801-3994959800-1751078486-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3001529801-3994959800-1751078486-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3001529801-3994959800-1751078486-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3001529801-3994959800-1751078486-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3001529801-3994959800-1751078486-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Pas de fichier ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_df1cb6a40f32b2b0\igfxDTCM.dll [2017-06-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\SysWOW64\vorbis.acm [1294336 2003-01-20] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Maps.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=mnhkaebcjjhencmpkapnbdaogjamfbcj ShortcutWithArgument: C:\Users\celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Modules chargés (Avec liste blanche) ============= 2020-06-03 23:48 - 2020-04-05 18:36 - 001343488 _____ (Robert Simpson, et al.) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2020-01-07 11:24 - 2020-06-07 17:53 - 000000029 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost 2017-12-16 21:47 - 2020-06-05 17:43 - 000000587 _____ C:\Windows\system32\drivers\etc\hosts.ics 42 ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ HKU\S-1-5-21-3001529801-3994959800-1751078486-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\lenovo\lenovowallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{E6F83CAD-1D31-4395-B8A4-CDD68E95B5F9}C:\program files\java\jre1.8.0_241\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_241\bin\javaw.exe => Pas de fichier FirewallRules: [UDP Query User{17CA6A1A-55F0-4672-B72D-C1C3C3A97DF4}C:\program files\java\jre1.8.0_241\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_241\bin\javaw.exe => Pas de fichier FirewallRules: [TCP Query User{3A5C2586-3840-4BA9-B36B-AAABB2E63765}C:\program files\java\jre1.8.0_241\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_241\bin\javaw.exe => Pas de fichier FirewallRules: [UDP Query User{C67AF91C-37A8-47C5-B384-58790E15281C}C:\program files\java\jre1.8.0_241\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_241\bin\javaw.exe => Pas de fichier FirewallRules: [TCP Query User{354A151F-1554-4936-A1A3-426FAB46D447}C:\program files\pactify launcher\pactify.exe] => (Allow) C:\program files\pactify launcher\pactify.exe => Pas de fichier FirewallRules: [UDP Query User{2DF815ED-494E-455A-A625-470610E13273}C:\program files\pactify launcher\pactify.exe] => (Allow) C:\program files\pactify launcher\pactify.exe => Pas de fichier FirewallRules: [{273D5B40-81CB-4F53-BF65-BD09EC26BC3F}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{D3C09538-238D-4A55-AEE7-6AB12488BCC8}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{66EEFBA4-9D7D-4F5F-9888-C03B2F443FB1}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{CCE7224F-F3DC-49C2-96B3-2B540144C3D7}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{D66C5D29-D394-4833-A26A-A71A6E4FF4B7}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{3222CF39-9035-4E27-A942-FC555AFD1E43}C:\users\maelsco\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\maelsco\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{97067D80-EB6B-42C2-A62A-18F9139D1CF3}C:\users\maelsco\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\maelsco\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{330620DF-4FAE-438C-B85C-7F40C0298517}C:\users\maelsco\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\maelsco\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{B9034634-6667-46E7-8861-3B9AE1B3BECD}C:\users\maelsco\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\maelsco\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{80394CA2-B7E4-482C-8FD2-33BF3B6DBA9F}C:\users\celine\appdata\local\programs\deezloader remix\deezloader remix.exe] => (Allow) C:\users\celine\appdata\local\programs\deezloader remix\deezloader remix.exe => Pas de fichier FirewallRules: [UDP Query User{3CEF00A8-721C-4892-B3B6-C6A8583111EB}C:\users\celine\appdata\local\programs\deezloader remix\deezloader remix.exe] => (Allow) C:\users\celine\appdata\local\programs\deezloader remix\deezloader remix.exe => Pas de fichier FirewallRules: [TCP Query User{B3A22C19-980B-4741-8DDC-5CB2680F9264}C:\program files (x86)\java\jre1.8.0_251\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_251\bin\javaw.exe => Pas de fichier FirewallRules: [UDP Query User{A23AA779-BFE4-443F-A29D-6D0AD32E8E4F}C:\program files (x86)\java\jre1.8.0_251\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_251\bin\javaw.exe => Pas de fichier FirewallRules: [TCP Query User{98AC8B71-178A-4839-B607-E8E39E8B8501}C:\program files\java\jre1.8.0_251\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_251\bin\javaw.exe FirewallRules: [UDP Query User{8865E361-8680-4268-BA4B-4A0131E8D0DF}C:\program files\java\jre1.8.0_251\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_251\bin\javaw.exe FirewallRules: [TCP Query User{5F6788B9-0773-45CC-8146-3916617CD92C}C:\program files\java\jre1.8.0_251\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_251\bin\javaw.exe FirewallRules: [UDP Query User{160F5847-FBBD-48CC-B454-A17B47DAFEA0}C:\program files\java\jre1.8.0_251\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_251\bin\javaw.exe FirewallRules: [{ED596886-3611-4648-949C-99EF84FC9DE0}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{DE439C57-F805-48C5-818C-FBB4AF6879ED}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{DF3FC0B4-7E5D-4535-AC2B-EA5FDE83047B}C:\users\celine\appdata\local\programs\deezloader remix\deezloader remix.exe] => (Allow) C:\users\celine\appdata\local\programs\deezloader remix\deezloader remix.exe => Pas de fichier FirewallRules: [UDP Query User{87882FA3-C8A4-4365-B4E7-530B944A938D}C:\users\celine\appdata\local\programs\deezloader remix\deezloader remix.exe] => (Allow) C:\users\celine\appdata\local\programs\deezloader remix\deezloader remix.exe => Pas de fichier FirewallRules: [{C424C229-D040-4D15-A587-590561F3649C}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{6AEA8727-3DC0-41F5-B265-430547328F62}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{E44FF51C-4743-49B0-ACC7-DF27D5BFD9E5}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{2075D717-195B-4F0A-868B-CC50B7A68A83}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{C04076BD-4065-4545-B9BC-57E85D62A487}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{57207BCB-D1D6-4F7B-AC3E-9B7487810F74}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{32B67321-A866-4197-9714-477736531A84}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{9D83BC71-F579-4011-A554-28D9C6ECAD1B}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{9567B0B5-6E21-486F-A452-D50FC3FE3F87}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{D717867E-4850-4889-B69A-30D3C23A24E7}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{8B224407-B07E-40B0-A507-4E3957FA79B7}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{05FBFB21-B77E-44F9-A173-5B4812F12C59}C:\users\celine\downloads\pinbox\pinbox_server_r0.2.4_test1\pinboxserver.exe] => (Allow) C:\users\celine\downloads\pinbox\pinbox_server_r0.2.4_test1\pinboxserver.exe => Pas de fichier FirewallRules: [UDP Query User{02867CA4-94EE-41A0-8E67-3D19C80A4F0D}C:\users\celine\downloads\pinbox\pinbox_server_r0.2.4_test1\pinboxserver.exe] => (Allow) C:\users\celine\downloads\pinbox\pinbox_server_r0.2.4_test1\pinboxserver.exe => Pas de fichier FirewallRules: [{B3A3F332-E9A1-4FD5-8757-86B10DED52F9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{515DB98C-F9F8-4156-A5C5-15C4283DF4DF}C:\users\celine\appdata\local\nationsglory\java\bin\java.exe] => (Allow) C:\users\celine\appdata\local\nationsglory\java\bin\java.exe => Pas de fichier FirewallRules: [UDP Query User{237728CA-C2BE-4022-9389-2BCCA7A3FD36}C:\users\celine\appdata\local\nationsglory\java\bin\java.exe] => (Allow) C:\users\celine\appdata\local\nationsglory\java\bin\java.exe => Pas de fichier FirewallRules: [{0472E726-EDFE-49F3-BB60-7A3AC9C309B8}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{12FA0756-9C92-46B8-8961-8CEF2FE612CF}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{36FDE6A2-44E4-4FB8-B442-60E1BDB2601D}C:\users\celine\appdata\local\citra\nightly-mingw\citra-qt.exe] => (Allow) C:\users\celine\appdata\local\citra\nightly-mingw\citra-qt.exe => Pas de fichier FirewallRules: [UDP Query User{905E006A-3CF9-4515-AC6E-8CA284942A2E}C:\users\celine\appdata\local\citra\nightly-mingw\citra-qt.exe] => (Allow) C:\users\celine\appdata\local\citra\nightly-mingw\citra-qt.exe => Pas de fichier FirewallRules: [TCP Query User{6BF64DC8-E27B-4F9C-940F-926EBD0B478E}C:\users\celine\appdata\local\citra\nightly-mingw\citra-qt.exe] => (Allow) C:\users\celine\appdata\local\citra\nightly-mingw\citra-qt.exe => Pas de fichier FirewallRules: [UDP Query User{CB388352-D1C3-4502-8DB3-83EDEC28CE76}C:\users\celine\appdata\local\citra\nightly-mingw\citra-qt.exe] => (Allow) C:\users\celine\appdata\local\citra\nightly-mingw\citra-qt.exe => Pas de fichier FirewallRules: [{C9B7A703-3E6B-431C-ADD3-7840E1A72071}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{28830BDE-1958-4B9A-A3F4-0C9C6DCD715F}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{9B551EF6-FB82-40DC-9B47-A48E0F54A282}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{871D19AD-5F9C-4ED0-B62C-8DD695BA1599}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B7D4FB59-D6CA-4A61-838B-A2F451730B29}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{75B7DE25-B7BB-4E3A-83C5-1BFA440857BC}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{E5A9C367-9DA6-4C06-B2B4-285FBB28C08F}] => (Allow) C:\Windows\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{EFF86A94-5BE0-479F-AB95-2EF7606CEAB6}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Pas de fichier FirewallRules: [UDP Query User{30CBF707-F64D-4BC5-8A94-6DCCF7A919F0}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Pas de fichier FirewallRules: [TCP Query User{050F8899-A134-4007-B024-BF3BD5F18128}C:\program files (x86)\common files\oracle\java\javapath_target_11027000\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_11027000\java.exe FirewallRules: [UDP Query User{77F0A6D2-900F-4587-B02D-F0B2A576C70E}C:\program files (x86)\common files\oracle\java\javapath_target_11027000\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_11027000\java.exe ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (06/07/2020 10:26:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Jacob1's Mod.exe, version : 0.0.0.0, horodatage : 0x5eb0bdb3 Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.1266, horodatage : 0x51a816a7 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000f0372 ID du processus défaillant : 0x2cd0 Heure de début de l’application défaillante : 0x01d63d097d6c10ba Chemin d’accès de l’application défaillante : C:\Users\celine\Downloads\MAEL\Jacob1's Mod.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : a6ea4d13-d085-41aa-ad98-55345b52d456 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (06/07/2020 06:05:46 PM) (Source: ESENT) (EventID: 104) (User: ) Description: qmgr.dll (9972) QmgrDatabaseInstance: Le moteur de base de données a arrêté l’instance (0) en affichant l’erreur (-1090). Séquence de temporisation interne : [1] 0.000012 +J(0) [2] 0.000050 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K) [3] 0.000004 +J(0) [4] 0.000010 +J(0) [5] 0.0 +J(0) [6] 0.000684 +J(0) +M(C:0K, Fs:2, WS:-28K # 0K, PF:-36K # 0K, P:-36K) [7] - [8] 0.000013 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K) [9] 0.003247 +J(0) +M(C:0K, Fs:4, WS:-28K # 0K, PF:-36K # 0K, P:-36K) [10] - [11] 0.000037 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K) [12] - [13] 0.000071 +J(0) +M(C:0K, Fs:0, WS:-8K # 0K, PF:-8K # 0K, P:-8K) [14] 0.001559 +J(0) +M(C:0K, Fs:0, WS:-8K # 0K, PF:-8K # 0K, P:-8K) [15] 0.000036 +J(0) +M(C:0K, Fs:0, WS:-8K # 0K, PF:-12K # 0K, P:-12K) [16] 0.000006 +J(0). Error: (06/07/2020 06:05:46 PM) (Source: ESENT) (EventID: 471) (User: ) Description: qmgr.dll (9972) QmgrDatabaseInstance: Impossible d’effectuer une opération d’annulation #-75 sur la base de données C:\ProgramData\Microsoft\Network\Downloader\qmgr.db. Erreur : -510. Toutes les prochaines mises à jour de bases de données seront rejetées. Error: (06/07/2020 06:05:46 PM) (Source: ESENT) (EventID: 492) (User: ) Description: qmgr.dll (9972) QmgrDatabaseInstance: La séquence du fichier journal dans « C:\ProgramData\Microsoft\Network\Downloader\ » a été interrompue à cause d’une erreur irrécupérable. Aucune autre mise à jour n’est possible pour les bases de données utilisant cette séquence de fichier journal. Corrigez le problème et redémarrez ou effectuez une restauration à partir d’une version de sauvegarde. Error: (06/07/2020 06:05:46 PM) (Source: ESENT) (EventID: 413) (User: ) Description: qmgr.dll (9972) QmgrDatabaseInstance: Impossible de créer le fichier journal, car la base de données ne peut pas écrire sur le lecteur. Ce lecteur est probablement en lecture seule, mal configuré ou endommagé ou son espace disque est insuffisant. Erreur -1032. Error: (06/07/2020 06:05:46 PM) (Source: ESENT) (EventID: 488) (User: ) Description: qmgr.dll (9972) QmgrDatabaseInstance: Une tentative de création du fichier « C:\ProgramData\Microsoft\Network\Downloader\edbtmp.log » a échoué en indiquant l’erreur système 80 (0x00000050) : « Le fichier existe.  ». L’opération de création de fichier échouera en indiquant l’erreur -1814 (0xfffff8ea). Error: (06/07/2020 03:17:07 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PCMAËLCELINE) Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (06/07/2020 03:10:49 PM) (Source: VSS) (EventID: 12305) (User: ) Description: Erreur du service de cliché instantané des volumes : le volume/disque n’est pas connecté ou est introuvable. Contexte de l’erreur : DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy8 - 00000000000001B4,0x00560034,00000200D06098C0,0,00000200D0608890,4096,[0]). Opération : Traitement de PostFinalCommitSnapshots Contexte : Contexte d’exécution: System Provider Erreurs système: ============= Error: (06/08/2020 04:51:44 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/08/2020 01:36:32 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/08/2020 01:02:56 AM) (Source: volsnap) (EventID: 36) (User: ) Description: The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit. Error: (06/08/2020 01:02:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024004c : Lenovo Ltd. - Firmware - 1.32.0.0. Error: (06/08/2020 12:49:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service ss_conn_service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (06/08/2020 12:49:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : Cette demande n’est pas prise en charge. Error: (06/08/2020 12:43:48 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/07/2020 04:04:45 PM) (Source: volsnap) (EventID: 36) (User: ) Description: The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit. Windows Defender: =================================== Date: 2020-06-03 16:47:47.069 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {ACFC4E56-1B89-47B4-8BD7-B94340E722BD} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-06-01 20:24:20.980 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {38938334-12F6-415A-99C3-46D44B014F0D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-06-01 19:48:34.302 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {63EBE8B7-59CF-4B50-B0CA-675752127B6F} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-06-01 19:04:05.836 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {63297661-08A5-4874-9DEC-F234A4CE41E1} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-05-29 18:00:35.092 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {B0E20D7E-0DC9-4E45-83AC-642783642CFF} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-06-04 09:02:00.012 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.317.549.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17100.2 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2020-05-27 10:17:49.105 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.315.1482.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17100.2 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2020-05-15 18:37:39.427 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.315.689.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17000.7 Code d’erreur : 0x8024402c Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2020-05-14 16:03:11.507 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.315.630.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17000.7 Code d’erreur : 0x80072f8f Description de l’erreur : Une erreur de sécurité s’est produite Date: 2020-05-13 15:48:46.205 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.315.501.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17000.7 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. CodeIntegrity: =================================== Date: 2020-06-08 01:01:16.278 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_df1cb6a40f32b2b0\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-06-08 01:01:14.594 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_df1cb6a40f32b2b0\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-06-08 01:01:06.533 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_df1cb6a40f32b2b0\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-06-08 01:00:50.441 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_df1cb6a40f32b2b0\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-06-08 00:50:06.362 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_df1cb6a40f32b2b0\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-06-08 00:50:06.124 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_df1cb6a40f32b2b0\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-06-08 00:50:05.308 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_df1cb6a40f32b2b0\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-06-08 00:50:03.954 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_df1cb6a40f32b2b0\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: LENOVO 6GCN32WW 05/15/2019 Carte mère: LENOVO LNVNB161216 Processeur: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz Pourcentage de mémoire utilisée: 64% Mémoire physique - RAM - totale: 3927.34 MB Mémoire physique - RAM - disponible: 1397.01 MB Mémoire virtuelle totale: 5911.34 MB Mémoire virtuelle disponible: 2903.45 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:27.87 GB) (Free:2.86 GB) NTFS Drive d: () (Removable) (Total:29.48 GB) (Free:10.73 GB) FAT32 \\?\Volume{c059e4a4-a84b-4b2c-a9d6-e33dfbd82db0}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.59 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 29.1 GB) (Disk ID: 72AED932) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 29.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================