Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-08-2022
Exécuté par Ninaniania (20-08-2022 16:35:51)
Exécuté depuis C:\Users\Ninaniania\Desktop
Microsoft Windows 10 Famille Version 21H2 19044.1889 (X64) (2021-05-11 11:25:13)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3126634247-1669701285-4095728502-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3126634247-1669701285-4095728502-503 - Limited - Disabled)
Invité (S-1-5-21-3126634247-1669701285-4095728502-501 - Limited - Disabled)
Ninaniania (S-1-5-21-3126634247-1669701285-4095728502-1001 - Administrator - Enabled) => C:\Users\Ninaniania
WDAGUtilityAccount (S-1-5-21-3126634247-1669701285-4095728502-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: ESET Security (Enabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516}
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.002.20191 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.169.2 - Conexant Systems)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Deezer 5.30.310 (HKU\S-1-5-21-3126634247-1669701285-4095728502-1001\...\67490f87-0893-5593-ae76-b1e5d0acd13f) (Version: 5.30.310 - Deezer)
Documentation Manager (HKLM\...\{82FBBBC9-616A-4247-BEAD-87B8132D49D2}) (Version: 22.0.0.6 - Intel Corporation) Hidden
ESET Security (HKLM\...\{3B47BDC5-99BF-4F5C-A303-1F0F9DBC74F6}) (Version: 15.2.11.0 - ESET, spol. s r.o.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 104.0.5112.82 - Google LLC)
Intel(R) Serial IO (HKLM\...\{5AF58036-7F04-470E-B9AA-9F9110786CF2}) (Version: 30.100.1943.2 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1943.2 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{056c22c9-0ef2-4a10-ba00-4d68d16c5669}) (Version: 22.0.0.6 - Intel Corporation) Hidden
Les Sims™ 4 Escapade enneigée (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}_The Sims 4 Snowy Escape) (Version: 38.0.175.1020 - Electronic Arts Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 104.0.1293.54 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.54 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.15427.20210 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3126634247-1669701285-4095728502-1001\...\OneDriveSetup.exe) (Version: 22.151.0717.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29910 (HKLM-x32\...\{53f1dc9d-ed94-4650-a079-129785ce7905}) (Version: 14.28.29910.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29910 (HKLM\...\{06F1FCFD-8F77-488A-A477-6CA8A783EDD7}) (Version: 14.28.29910 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29910 (HKLM\...\{DE015560-04E3-4915-8F99-5B29289E3998}) (Version: 14.28.29910 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 103.0.2 (x64 fr)) (Version: 103.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.3 - Mozilla)
NordUpdater (HKLM\...\{6E35DB82-3D19-4DD6-B8CB-F082815FDE18}_is1) (Version: 1.3.0.50 - Nord Security)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.48.18.0 - Nord Security)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15427.20148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.115.51547 - Electronic Arts, Inc.)
Realtek PC Camera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10586.11224 - Realtek Semiconductor Corp.)
Sims 4 Mod Manager version b1.0.6 (HKU\S-1-5-21-3126634247-1669701285-4095728502-1001\...\{0A555FCD-A8E3-47F6-B776-033D8017BFDC}_is1) (Version: b1.0.6 - GameTimeDev)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.5.10.77 - Synaptics Incorporated)
Synology Drive Client (remove only) (HKLM\...\Synology Drive) (Version: 6.0.2.11078 - Synology, Inc.)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.22.3 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden

Packages:
=========
LastPass for Windows Desktop -> C:\Program Files\WindowsApps\LastPass.LastPass_4.9.0.0_x64__qq0fmhteeht3j [2022-06-30] (LastPass)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-16] (Netflix, Inc.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2228.14.0_x64__cv1g1gvanyjgm [2022-08-15] (WhatsApp Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3126634247-1669701285-4095728502-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll () [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-3126634247-1669701285-4095728502-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-3126634247-1669701285-4095728502-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-3126634247-1669701285-4095728502-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-3126634247-1669701285-4095728502-1001_Classes\CLSID\{A9A620DF-6209-433E-8CC7-37B51418C937} -> [Synology Drive - Kikistation220] => C:\Users\Ninaniania\AppData\Local\SynologyDrive\SystemFolders\1 [2020-12-16 13:34]
CustomCLSID: HKU\S-1-5-21-3126634247-1669701285-4095728502-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-3126634247-1669701285-4095728502-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
CustomCLSID: HKU\S-1-5-21-3126634247-1669701285-4095728502-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Fichier non signé]
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2020-12-28] (TODO: <Company name>) [Fichier non signé]
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2020-12-28] (TODO: <Company name>) [Fichier non signé]
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2020-12-28] (TODO: <Company name>) [Fichier non signé]
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2020-12-28] (TODO: <Company name>) [Fichier non signé]
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2020-12-28] (TODO: <Company name>) [Fichier non signé]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Pas de fichier
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-07-07] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-07-07] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki127499.inf_amd64_cb699266208b2bfa\igfxDTCM.dll [2018-04-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Pas de fichier
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-07-07] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier
ContextMenuHandlers1_S-1-5-21-3126634247-1669701285-4095728502-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2020-12-28] () [Fichier non signé]
ContextMenuHandlers6_S-1-5-21-3126634247-1669701285-4095728502-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2020-12-28] () [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32-x32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll
HKLM\...\Drivers32-x32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2022-08-15 13:52 - 2022-08-19 09:25 - 009102848 _____ () [Fichier non signé] C:\Program Files\NordVPN\6.48.18.0\telio.DLL
2022-06-25 11:39 - 2022-08-16 10:21 - 002662912 _____ () [Fichier non signé] C:\Users\Ninaniania\AppData\Local\Programs\deezer-desktop\ffmpeg.dll
2022-06-25 11:39 - 2022-08-16 10:21 - 000367616 _____ () [Fichier non signé] C:\Users\Ninaniania\AppData\Local\Programs\deezer-desktop\libegl.dll
2022-06-25 11:39 - 2022-08-16 10:21 - 006867968 _____ () [Fichier non signé] C:\Users\Ninaniania\AppData\Local\Programs\deezer-desktop\libglesv2.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 000348672 _____ () [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\fct-qt.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 021778660 _____ () [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icudt53.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 003513476 _____ () [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuin53.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 002230929 _____ () [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuuc53.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 000824935 _____ () [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libcurl-4.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 000121524 _____ () [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libgcc_s_dw2-1.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 003320631 _____ () [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libsqlite3-0.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 001547595 _____ () [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libstdc++-6.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 000156160 _____ () [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\WinCFWrapper.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 000124430 _____ () [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\zlib1.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 001367552 _____ () [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 000198144 _____ () [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\WinCFWrapper.dll
2020-11-10 22:44 - 2016-08-29 15:11 - 000151552 _____ (Conexant Systems, Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Conexant\Flow\CxHidAccess.DLL
2020-11-10 22:44 - 2016-12-02 11:24 - 001345536 _____ (Conexant Systems, Inc.) [Fichier non signé] C:\Program Files\Conexant\SA3\HP-NB-AIO\CxHDAudioAPI.dll
2020-11-11 00:12 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2020-12-16 20:22 - 2020-12-16 20:22 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll
2020-12-16 20:22 - 2020-12-16 20:22 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 000064647 _____ (MingW-W64 Project. All rights reserved.) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libwinpthread-1.dll
2020-11-10 22:44 - 2016-08-29 15:10 - 001200640 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files\Conexant\Flow\x64\SQLite.Interop.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 002769297 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\LIBEAY32.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 000798897 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\SSLEAY32.dll
2022-08-15 14:06 - 2022-01-20 18:17 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Origin\LIBEAY32.dll
2022-08-15 14:06 - 2022-01-20 18:18 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Origin\ssleay32.dll
2022-08-15 14:06 - 2022-01-20 18:17 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\platforms\qwindows.dll
2022-08-15 14:06 - 2022-01-20 18:17 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Core.dll
2022-08-15 14:06 - 2022-01-20 18:17 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Gui.dll
2022-08-15 14:06 - 2022-01-20 18:18 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Network.dll
2022-08-15 14:06 - 2022-01-20 18:18 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5WebSockets.dll
2022-08-15 14:06 - 2022-01-20 18:18 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Widgets.dll
2022-08-15 14:06 - 2022-01-20 18:18 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Xml.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 000035328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qgif.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 000045568 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qicns.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 000035328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qico.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 000453632 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qjpeg.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 000504320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qtiff.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 001862656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\platforms\qwindows.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 000030720 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Concurrent.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 006057984 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Core.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 005804032 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Gui.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 001793024 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Network.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 006324224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Widgets.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 000200704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\bin\styles\qwindowsvistastyle.dll
2020-12-28 09:55 - 2020-12-28 09:55 - 002822144 _____ (TODO: <Company name>) [Fichier non signé] C:\Users\Ninaniania\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-3126634247-1669701285-4095728502-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-08-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-08-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-15] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2020-11-10 19:10 - 2021-12-11 19:07 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3126634247-1669701285-4095728502-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

Network Binding:
=============
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Wi-Fi: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "RtsCM"
HKU\S-1-5-21-3126634247-1669701285-4095728502-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3126634247-1669701285-4095728502-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3126634247-1669701285-4095728502-1001\...\StartupApproved\Run: => "com.deezer.deezer-desktop"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{154F6630-E1F7-436C-9632-F0C9F7A44BFC}C:\users\ninaniania\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\ninaniania\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [TCP Query User{34E55C56-762C-4C3F-B207-2B3AFD5301C5}C:\users\ninaniania\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\ninaniania\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [{A939B7DF-8B29-48E0-9347-8EDDC7EC4FAD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AF97DB89-CC7B-42EA-AF2A-67185A6F30B3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{15B4F5F4-4108-4205-8E62-3EA0CC13B19F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{759BA802-B566-439B-830B-52F8AE2C2F0D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{7866DA01-B6CA-4B75-84A1-D54AC3C20A1A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C46EDDFF-1417-455E-98A4-56C344364604}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{47C01385-43BF-4797-A5E8-87CA5A4B13EA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C6405679-7A95-49A3-B6C4-0166973B208D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{13FDC3DB-00D9-4CDD-AFD2-A1E94B895547}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7B02960F-94D7-4F97-88B9-14EF49890D9E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E198C853-A7E2-4455-BAC0-4F0A3312644C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9A84F680-C99F-48ED-BBF0-4B3440E69163}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D540028D-8906-4421-8E45-43FF97A05A19}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A13E7A04-9907-42D1-9183-5A4C89E0ED12}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{23EA885A-016F-4D64-839F-7E1D92692D94}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0DFB289D-5437-455C-9E72-AF970B96C692}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9EF74B1D-C32E-4DAD-8917-F3A20B95593C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F6D9C08F-AF2A-4C42-AA3E-2F4D9B1C531A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{82B8C643-C229-417F-A3B4-9185C676C2DF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BB188542-1CF2-46C2-8D3A-7D7B976AB7A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{E32C3E93-A499-4946-94FA-D6156CA7CB3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{3860C959-F3BD-464C-AD9A-5FF63DED4ED0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{5C5342BF-7407-4E98-A42D-357D19DED707}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{FC864BC4-F568-4C6B-A221-044E838C577A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{00158ABD-ADC8-4916-9B92-A060C361FEDA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{3193B4C0-1AB0-4A94-AFD9-B47E5C4AC44F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DA2958E0-E4CA-4E4C-A36D-E24E3BC64C89}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{57F52117-C5AA-48AA-82C6-1687F0229F37}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3EEA3217-60CA-4795-9834-B2E0229BB43D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Points de restauration =========================

18-08-2022 09:36:36 ZHPcleaner
20-08-2022 14:01:45 ZHPcleaner

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (08/19/2022 10:42:14 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur RECOVERY (E:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (08/19/2022 10:42:14 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur DATA (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (08/19/2022 07:38:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Origin.exe, version : 10.5.115.51547, horodatage : 0x62f2bf62
Nom du module défaillant : Qt5WebEngineCore.dll, version : 5.8.0.0, horodatage : 0x5cfacd06
Code d’exception : 0x80000003
Décalage d’erreur : 0x01f77ef3
ID du processus défaillant : 0xc38
Heure de début de l’application défaillante : 0x01d8b3c81a986652
Chemin d’accès de l’application défaillante : D:\Origin\Origin.exe
Chemin d’accès du module défaillant: D:\Origin\Qt5WebEngineCore.dll
ID de rapport : 97f9b0b1-7c36-4483-805d-7e923a3161c2
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (08/19/2022 09:13:43 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (08/18/2022 07:56:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Origin.exe, version : 10.5.115.51547, horodatage : 0x62f2bf62
Nom du module défaillant : Qt5WebEngineCore.dll, version : 5.8.0.0, horodatage : 0x5cfacd06
Code d’exception : 0x80000003
Décalage d’erreur : 0x01f77ef3
ID du processus défaillant : 0x2068
Heure de début de l’application défaillante : 0x01d8b319093fc181
Chemin d’accès de l’application défaillante : D:\Origin\Origin.exe
Chemin d’accès du module défaillant: D:\Origin\Qt5WebEngineCore.dll
ID de rapport : 211d8934-d1e4-489a-9e05-acca0df75667
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (08/18/2022 07:56:10 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (08/18/2022 08:59:56 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (08/16/2022 02:25:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wmiprvse.exe, version : 10.0.19041.546, horodatage : 0x5da7ab91
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1889, horodatage : 0xe9ede6d6
Code d’exception : 0xe06d7363
Décalage d’erreur : 0x0000000000034fd9
ID du processus défaillant : 0x1c0
Heure de début de l’application défaillante : 0x01d8b16ac74343c3
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wbem\wmiprvse.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 9a2dafe6-fa50-45e1-8165-119d9051ebac
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (08/20/2022 12:01:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Steam Client Service n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (08/20/2022 12:01:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Steam Client Service.

Error: (08/19/2022 11:23:26 PM) (Source: DCOM) (EventID: 10010) (User: HPNINANIANIA)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/19/2022 11:23:26 PM) (Source: DCOM) (EventID: 10010) (User: HPNINANIANIA)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/19/2022 11:23:26 PM) (Source: DCOM) (EventID: 10010) (User: HPNINANIANIA)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/19/2022 11:23:26 PM) (Source: DCOM) (EventID: 10010) (User: HPNINANIANIA)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/19/2022 11:23:26 PM) (Source: DCOM) (EventID: 10010) (User: HPNINANIANIA)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/19/2022 11:23:26 PM) (Source: DCOM) (EventID: 10010) (User: HPNINANIANIA)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


CodeIntegrity:
===============
Date: 2022-08-20 12:01:32
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Infos Mémoire =========================== 

BIOS: Insyde F.08 05/20/2016
Carte mère: HP 81CB
Processeur: Intel(R) Core(TM) i7-6560U CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 65%
Mémoire physique - RAM - totale: 8080.41 MB
Mémoire physique - RAM - disponible: 2801.15 MB
Mémoire virtuelle totale: 12799.17 MB
Mémoire virtuelle disponible: 5471.88 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:118.01 GB) (Free:63.79 GB) (Model: SanDisk SD8SNAT-128G-1006) NTFS
Drive d: (DATA) (Fixed) (Total:919 GB) (Free:869.1 GB) (Model: WDC WD10SPCX-60KHST0) NTFS
Drive e: (RECOVERY) (Fixed) (Total:12.51 GB) (Free:1.52 GB) (Model: WDC WD10SPCX-60KHST0) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{0a29a838-44fe-4b57-9ecf-f6e68a83cf9f}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.41 GB) NTFS
\\?\Volume{dedd4b6c-b047-48ce-bc70-3a01090b7778}\ () (Fixed) (Total:0.25 GB) (Free:0.15 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 5753462B)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 119.2 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================