Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17-04-2021
Exécuté par BALARAM (28-04-2021 08:47:48)
Exécuté depuis C:\Users\BALARAM\Desktop
Windows 10 Pro Version 2004 19041.928 (X64) (2020-10-07 16:52:09)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3652279240-2502229086-960706504-500 - Administrator - Disabled)
BALARAM (S-1-5-21-3652279240-2502229086-960706504-1001 - Administrator - Enabled) => C:\Users\BALARAM
DefaultAccount (S-1-5-21-3652279240-2502229086-960706504-503 - Limited - Disabled)
Invité (S-1-5-21-3652279240-2502229086-960706504-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3652279240-2502229086-960706504-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe Creative Suite 5.5 Master Collection (HKLM-x32\...\{D57FC112-312E-4D70-860F-2DB8FB6858F0}) (Version: 5.5 - Adobe Systems Incorporated)
Apple Software Update (HKLM-x32\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
CrystalDiskInfo 8.10.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.10.0 - Crystal Dew World)
CVPiano-Modeled (HKLM-x32\...\CVPiano-Modeled) (Version:  - )
Everything 1.4.1.932 (x86) (HKLM-x32\...\Everything) (Version: 1.4.1.932 - David Carpenter)
FileZilla Client 3.52.2 (HKLM-x32\...\FileZilla Client) (Version: 3.52.2 - Tim Kosse)
GlaceVerb 1.0 (HKLM-x32\...\GlaceVerb_is1) (Version:  - Dasample)
Le Centre de Contrôle de Licences de Syncrosoft (HKLM-x32\...\Syncrosoft License Control) (Version:  - SIA Syncrosoft)
loopMIDIBlockLegacy (HKLM-x32\...\{AEAF7978-3204-451D-8593-BC53EBDDA31D}) (Version: 9.9.9.9 - Tobias Erichsen) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.46 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.13901.20462 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3652279240-2502229086-960706504-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Mozilla Firefox 88.0 (x64 fr) (HKLM\...\Mozilla Firefox 88.0 (x64 fr)) (Version: 88.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9 - Notepad++ Team)
NVIDIA Pilote graphique 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20462 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20462 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Opera Stable 75.0.3969.218 (HKU\S-1-5-21-3652279240-2502229086-960706504-1001\...\Opera 75.0.3969.218) (Version: 75.0.3969.218 - Opera Software)
PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
rtpMIDI (HKLM-x32\...\{59e1b417-4cab-4832-bbce-4b1b9a245251}) (Version: 1.1.14.247 - Tobias Erichsen)
rtpMIDI (HKLM-x32\...\{9428E0A7-171C-463E-A6E6-6C7C3036730D}) (Version: 1.1.14.247 - Tobias Erichsen) Hidden
rtpMIDIBlockLegacy (HKLM-x32\...\{FD937297-84C3-41A5-B5DF-1FAEEE669D68}) (Version: 9.9.9.9 - Tobias Erichsen) Hidden
Services d’impression Bonjour (HKLM\...\{0DA20600-6130-443B-9D4B-F30520315FA6}) (Version: 2.0.2.0 - Apple Inc.)
SiudiDriver version 2.3 (HKLM\...\SiudiDriver_is1) (Version: 2.3 - LightingSoft AG)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Steinberg Cubase 5 (HKLM-x32\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.0 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 1.0.0.1 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg HALionOne (HKLM-x32\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Additional Content Set 01 (HKLM-x32\...\{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}) (Version: 1.0.0.001 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Expression Set (HKLM-x32\...\{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}) (Version: 1.0.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Drum Set (HKLM-x32\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Set (HKLM-x32\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Pro Set (HKLM-x32\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Drum Set (HKLM-x32\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Set (HKLM-x32\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content (HKLM-x32\...\{4D454CF8-12FD-464D-B57B-B46FE27B78BB}) (Version: 1.0.0.005 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 1.0.0.006 - Steinberg Media Technologies GmbH)
Sunlite Suite 3 (C:\SunliteSuite3 Beta) (HKLM-x32\...\Sunlite Suite 3_is1) (Version:  - Nicolaudie)
teVirtualMIDI64 (HKLM\...\{2F802731-3731-453E-B30B-4381BEED22AC}) (Version: 1.3.0.43 - Tobias Erichsen) Hidden
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WhatsApp (HKU\S-1-5-21-3652279240-2502229086-960706504-1001\...\WhatsApp) (Version: 2.2114.9 - WhatsApp)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-11] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-10-08] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-10-08] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4072.0_x64__8wekyb3d8bbwe [2021-04-16] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-22] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0 [2021-04-23] (Spotify AB) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-09-24] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2015-09-24 17:41 - 2015-09-24 17:41 - 000019968 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\locale\fr_fr\acrotray.fra
2015-09-24 17:41 - 2015-09-24 17:41 - 000106496 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\fr_fr\PDFMaker\PDFMOfficeAddin.FRA
2015-09-24 17:41 - 2015-09-24 17:41 - 000336896 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\locale\fr_fr\Acrobat Elements\ContextMenu64.fra
2020-10-07 21:06 - 2020-10-07 21:06 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2020-10-07 21:06 - 2020-10-07 21:06 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\BALARAM\Cookies:pVxAnbCuyW8UrFDZysxqS8a [2236]
AlternateDataStreams: C:\Users\BALARAM\AppData\Local\dqAgbrWQV:ycNiWLmlMEI1UfiUl3ogLv0Vi [2242]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3652279240-2502229086-960706504-1001\Control Panel\Desktop\\Wallpaper -> I:\doc image & photo\fond ecran\fonds-ecran_toutes_couleurs_01.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-3652279240-2502229086-960706504-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3652279240-2502229086-960706504-1001\...\StartupApproved\Run: => "Opera Browser Assistant"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{14DFEA23-5570-45A0-B5CF-23FBBD289F9D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{232835D5-5630-4FA0-8510-A414D2DBDF5A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{6461F8D4-FAC9-4493-9655-F1BFC0E1A7BD}C:\sunlitesuite3 beta\ss3\suite3.exe] => (Allow) C:\sunlitesuite3 beta\ss3\suite3.exe => Pas de fichier
FirewallRules: [UDP Query User{854DC884-E1D8-49EB-A808-24EC07A46F04}C:\sunlitesuite3 beta\ss3\suite3.exe] => (Allow) C:\sunlitesuite3 beta\ss3\suite3.exe => Pas de fichier
FirewallRules: [TCP Query User{1F4DDAB1-41D1-44F6-885D-7F5CAC5959DD}C:\users\balaram\appdata\local\programs\opera\72.0.3815.200\opera.exe] => (Block) C:\users\balaram\appdata\local\programs\opera\72.0.3815.200\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{5BE768B2-3299-453F-BDC0-0F7A10129AF2}C:\users\balaram\appdata\local\programs\opera\72.0.3815.200\opera.exe] => (Block) C:\users\balaram\appdata\local\programs\opera\72.0.3815.200\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{5C9A5B06-D182-4B48-B568-226E02C0E57C}C:\sunlitesuite3 beta\easyview2\easyview2.exe] => (Allow) C:\sunlitesuite3 beta\easyview2\easyview2.exe => Pas de fichier
FirewallRules: [UDP Query User{68A9FB1F-BC20-4812-955B-D04F1F2D0CE8}C:\sunlitesuite3 beta\easyview2\easyview2.exe] => (Allow) C:\sunlitesuite3 beta\easyview2\easyview2.exe => Pas de fichier
FirewallRules: [{C1965600-0ED1-42F1-8503-D63474C6C67D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D7195514-0174-4FD5-8497-50A04CF0C781}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CCB8A634-3332-4B6D-8BC8-BF9EEDD8BA90}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{90535137-69EA-4D94-81CA-D1E981D08A10}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3B57F991-6027-472A-BA52-55C7869506DB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{ECF42460-D110-4972-B402-EB836E6DA050}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{D53B6275-2863-4D20-A4AD-010D7617D769}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{299A41E4-206A-499F-A369-8BE8C439AF27}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7D38013A-0A32-4BC0-A178-23F16D7F11C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1DAF3F11-14F9-4E4C-BD00-B061145593D4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4BEAE9F1-5896-465C-A505-8B369CE45910}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{881F52CD-F516-45D1-B6DB-ECBFE50AC754}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{05D6EE94-7056-4823-A7E9-9292128D8B37}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{49103CCE-52E5-49C5-B830-828B87404DD7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{41D2825A-F975-4EFA-8DFE-9761BCD6597D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C26945F1-BBAA-4164-8424-61CC3B2807AC}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)
FirewallRules: [{769B8FC9-5F7B-452B-98BA-3EBCD6BB3212}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe (Tobias Erichsen -> Tobias Erichsen)

==================== Points de restauration =========================

20-04-2021 15:04:56 Installed Ableton Live 10 Lite
25-04-2021 15:40:37 Installed Ableton Live 10 Suite
28-04-2021 08:37:01 ZHPcleaner

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (04/28/2021 08:01:13 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Ableton Live 10 Suite.exe version 1.0.0.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 16fc

Heure de début : 01d73bf3533c9318

Heure d'arrêt : 5

Chemin d'accès à l'application : C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe

ID de rapport : e18c949d-9d84-45f7-b8bf-81bd362ce0cc

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Unknown

Error: (04/28/2021 12:10:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceive: mDNS_Unlock locking failure! mDNS_busy (1) != mDNS_reentrancy (0)

Error: (04/28/2021 12:10:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceive: mDNS_Lock locking failure! mDNS_busy (1) != mDNS_reentrancy (0)

Error: (04/27/2021 05:56:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Ableton Live 10 Suite.exe version 1.0.0.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1938

Heure de début : 01d73b79f79442b2

Heure d'arrêt : 572

Chemin d'accès à l'application : C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe

ID de rapport : 6a534235-8d5c-4970-88aa-7b1593bf508c

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Unknown

Error: (04/27/2021 05:27:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Ableton Live 10 Suite.exe version 1.0.0.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1668

Heure de début : 01d73b755c21f828

Heure d'arrêt : 555

Chemin d'accès à l'application : C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe

ID de rapport : 4de122da-008a-43af-a671-992b30098ef8

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Unknown

Error: (04/27/2021 03:44:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceive: mDNS_Unlock locking failure! mDNS_busy (1) != mDNS_reentrancy (0)

Error: (04/27/2021 03:44:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceive: mDNS_Lock locking failure! mDNS_busy (1) != mDNS_reentrancy (0)

Error: (04/27/2021 12:45:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceive: mDNS_Unlock locking failure! mDNS_busy (1) != mDNS_reentrancy (0)


Erreurs système:
=============
Error: (04/27/2021 12:13:21 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}

Error: (04/27/2021 11:22:52 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}

Error: (04/26/2021 04:50:41 PM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.

Error: (04/26/2021 02:53:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service TeamViewer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 2000 millisecondes : Redémarrer le service.

Error: (04/26/2021 02:53:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Expériences des utilisateurs connectés et télémétrie s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (04/26/2021 02:53:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Microsoft Office « Démarrer en un clic » s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Error: (04/25/2021 03:54:57 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 00:46:33 le ‎25/‎04/‎2021 n’était pas prévu.

Error: (04/25/2021 03:36:48 PM) (Source: disk) (EventID: 154) (User: )
Description: L’opération d’E/S à l’adresse de bloc logique 0xba8 pour le disque 4 (nom d’objet périphérique physique : \Device\0000011b) a échoué en raison d’une erreur matérielle.


Windows Defender:
================
Date: 2021-04-26 00:14:40
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D8ECCE6A-F70B-4916-8880-C5BFA4B0287A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-04-25 16:27:05
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.B&threatid=2147725576&enterprise=0
Nom : Trojan:Win32/Occamy.B
ID : 2147725576
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\BALARAM\Desktop\Ableton Live Suite 10.1.7 Multilingual [FileCR]\Crack\Crack\Keygen by R2R\Ableton_KeyGen.exe; process:_pid:5920,ProcessStart:132638336120477939
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\BALARAM\Desktop\Ableton Live Suite 10.1.7 Multilingual [FileCR]\Crack\Crack\Keygen by R2R\Ableton_KeyGen.exe
Version de la veille de sécurité : AV: 1.335.1645.0, AS: 1.335.1645.0, NIS: 1.335.1645.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-25 16:27:05
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Keygen&threatid=225063&enterprise=0
Nom : PUA:Win32/Keygen
ID : 225063
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\BALARAM\AppData\Local\Temp\keygen.exe; process:_pid:1032,ProcessStart:132638336122463632
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\BALARAM\AppData\Local\Temp\keygen.exe
Version de la veille de sécurité : AV: 1.335.1645.0, AS: 1.335.1645.0, NIS: 1.335.1645.0
Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-24 21:18:14
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {76E1E930-4BE9-4385-B7D6-00D6C8395884}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-04-24 18:02:52
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4597587D-5266-491C-B100-E2E8CA0E11E6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===============
Date: 2021-04-28 08:12:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. 1502 03/02/2011
Carte mère: ASUSTeK Computer INC. SABERTOOTH P67
Processeur: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 29%
Mémoire physique - RAM - totale: 16360.98 MB
Mémoire physique - RAM - disponible: 11501.22 MB
Mémoire virtuelle totale: 18792.98 MB
Mémoire virtuelle disponible: 12311.09 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:446.58 GB) (Free:364.55 GB) NTFS
Drive e: (Stock2017) (Fixed) (Total:1863.01 GB) (Free:1067.68 GB) NTFS
Drive f: (space stock) (Fixed) (Total:736.2 GB) (Free:148.43 GB) NTFS
Drive g: (Stock) (Fixed) (Total:195.31 GB) (Free:173.66 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive i: (StockDoc) (Fixed) (Total:1863.01 GB) (Free:211.52 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive k: (HD-E1) (Fixed) (Total:931.51 GB) (Free:189.85 GB) NTFS

\\?\Volume{86b92ccd-58e0-4d76-8ce8-75b8bbaaaf67}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.14 GB) NTFS
\\?\Volume{c30b5f0f-3338-4518-87e1-1310a431c809}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: E7EB4CF2)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 535E535E)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 77D19D78)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: B526B526)
Partition 1: (Active) - (Size=195.3 GB) - (Type=42)
Partition 2: (Not Active) - (Size=736.2 GB) - (Type=42)

==========================================================
Disk: 4 (Size: 931.5 GB) (Disk ID: D3888FC4)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================