Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 04-07-2021
Exécuté par ALEX (05-07-2021 12:38:49)
Exécuté depuis C:\Users\ALEX\Downloads
Windows 10 Home Version 21H1 19043.1081 (X64) (2021-05-28 13:23:25)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2488731249-1569405548-2026238775-500 - Administrator - Disabled)
ALEX (S-1-5-21-2488731249-1569405548-2026238775-1001 - Administrator - Enabled) => C:\Users\ALEX
DefaultAccount (S-1-5-21-2488731249-1569405548-2026238775-503 - Limited - Disabled)
Invité (S-1-5-21-2488731249-1569405548-2026238775-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2488731249-1569405548-2026238775-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20048 - Adobe Systems Incorporated)
Ample Guitar M Lite II version 2.3.1 (HKLM-x32\...\{548F88E8-79D2-441F-B87B-E71754257651}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
Antares Auto-Tune bundle (HKLM\...\Antares Auto-Tune bundle_is1) (Version: 9.1.0 - Antares & Team V.R)
Antares Auto-Tune Pro (HKLM\...\Auto-Tune Pro_is1) (Version: 9.1.0 - Antares)
AnyTrans (HKLM-x32\...\AnyTrans) (Version: 8.7.0.0 - iMobie Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Basic FX Suite (HKLM\...\{984B4881-ED60-408E-AFA6-4689158A42D7}) (Version: 1.5.0 - Yamaha Corporation) Hidden
Basic FX Suite (HKLM-x32\...\yUninstall_{163520fa-5394-4fcf-9d09-1a8103ac4b74}) (Version: 1.5.0 - Yamaha Corporation)
Bitsonic Keyzone Classic 1.0 (HKLM\...\{88888ED7-TBF6-9E32-C2C5-KF14615389C8}_is1) (Version: 1.0 - Bitsonic LP)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
Discord (HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
Documentation Manager (HKLM\...\{D3342FE3-FE64-42C6-81A6-4F5F9BCFC4A9}) (Version: 22.50.1.1 - Intel Corporation) Hidden
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.12.7.1290 - Steinberg Media Technologies GmbH)
Epic Games Launcher (HKLM-x32\...\{C83D4B4A-C7D0-4C01-995E-17081DAE5CEF}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FabFilter Pro-Q 3.17 (64-bit) (HKLM-x32\...\FabFilter Pro-Q 3.17 (64-bit)) (Version: - )
FabFilter Total Bundle (HKLM\...\FabFilter Total Bundle_is1) (Version: 2020.05.18 - FabFilter)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000050-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.50.0.4 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{374c80b9-aad6-42d0-82d7-21cd45f9b5eb}) (Version: 22.50.1.1 - Intel Corporation) Hidden
iTunes (HKLM\...\{1AA704BF-FC77-4FC3-B2AB-BFBAA3D308E5}) (Version: 12.11.0.26 - Apple Inc.)
iZotope Ozone 8 (HKLM\...\Ozone 8_is1) (Version: 8.0.1 - iZotope)
Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
Kontakt 5 PORTABLE (HKLM\...\{8C14C049-8207-4015-BC26-02FEB0BEE9C7}_is1) (Version: 5.7.0.32 - Native Instruments)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lazesoft Recovery Suite version 4.5 Professional Edition (HKLM-x32\...\LS-32CB12D5-CC47-4BC8-BC97-0613CDCB0406_is1) (Version: 4.5 - Lazesoft)
League of Legends (HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2021.7.91 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.64 - Microsoft Corporation)
Microsoft Office Famille et Étudiant 2016 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 16.0.14131.20278 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Momentum 1.2.0 (HKLM\...\7c0a54ba-edc6-496e-a9bc-dd4db385fb81_is1) (Version: 1.2.0 - Big Fish Audio)
Movavi Video Editor 15 (HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\...\Movavi Video Editor 15) (Version: 15.4.1 - Movavi)
Mozilla Firefox 89.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 89.0.2 (x64 fr)) (Version: 89.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.37.2.0 - TEFINCOM S.A.)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote graphique 466.47 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 466.47 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.1.22 (HKLM\...\{C4CEFA18-904B-44A4-ABA7-47492E4DC9F9}) (Version: 6.1.22 - Oracle Corporation)
reFX Cloud version 1.3.1 (HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\...\{21D422C0-C3AF-4075-8ACD-E47A0A428E6D}_is1) (Version: 1.3.1 - reFX Audio Software Inc.)
rekordbox 6.5.1 64bit (HKLM\...\Pioneer rekordbox 6.5.1) (Version: 6.5.1.0009 - AlphaTheta)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Spitfire Audio (HKLM-x32\...\{ABC5F486-25BD-4BAA-9FA1-A84152CBB563}_is1) (Version: 3.2.20 - Spitfire Audio Holdings Ltd)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steinberg Download Assistant (HKLM-x32\...\Steinberg Download Assistant) (Version: 1.22.3 - Steinberg Media Technologies GmbH)
Steinberg Install Assistant (HKLM\...\{2E7DF371-6034-4FC7-AE30-100AC21A1003}) (Version: 1.0.4 - Steinberg Media Technologies GmbH)
Steinberg Library Manager (HKLM\...\{AA78592A-F13C-4C8E-B849-7A398001FA7F}) (Version: 3.0.30 - Steinberg Media Technologies GmbH)
Steinberg UR-C Applications (HKLM\...\{2C5725B4-2D61-4B1D-ABDC-8F08273EF36B}) (Version: 1.5.0 - Yamaha Corporation) Hidden
Steinberg UR-C Applications (HKLM-x32\...\yUninstall_{CBD4356C-DC79-4CBC-90A0-5F236E5769A8}) (Version: 1.5.0 - Yamaha Corporation)
StreamElements OBS.Live (HKLM-x32\...\StreamElements OBS.Live) (Version: 21.6.1.740 - StreamElements)
Streamlabs OBS 1.1.2 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.1.2 - General Workings, Inc.)
Sweetcase EP version 1.3.2 (HKLM\...\{29C0F4FW-68C3-91E2-A925-9192E4667FE8}_is1) (Version: 1.3.2 - NoiseAsh Audio Tools, Inc.)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.18.5 - TeamViewer)
VALORANT (HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.14.0.1 - Voicemod S.L.)
Wavesfactory Trackspacer (HKLM\...\Trackspacer_is1) (Version: 2.5.4 - Wavesfactory)
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
Yamaha Steinberg USB Driver (HKLM\...\{D891D2FB-CABD-4817-9394-6C5F7D995507}) (Version: 2.0.3 - Yamaha Corporation) Hidden
Yamaha Steinberg USB Driver (HKLM-x32\...\yUninstall_{2938B185-2D57-47B0-9FC8-C90A67BA9277}) (Version: 2.0.3 - Yamaha Corporation)

Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-29] (INTEL CORP) [Startup Task]
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_5.30.0.0_x86__q7m17pa7q8kj0 [2021-07-04] (Deezer SA)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_128.1.219.0_x64__v10z8vjag6ke6 [2021-07-04] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-20] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.47.41791.0_x64__8wekyb3d8bbwe [2021-07-01] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-28] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.251.0_x64__dt26b99r8h8gj [2021-07-04] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0 [2021-06-29] (Spotify AB) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Applications\WinRar\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Applications\WinRar\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_ae100378cf58e795\nvshext.dll [2021-05-13] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Applications\WinRar\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Applications\WinRar\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2021-07-01 01:40 - 2021-06-30 19:25 - 000634880 _____ () [Fichier non signé] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2021-05-28 15:30 - 2021-05-28 15:30 - 042557440 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7638]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-05-28] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-05-28] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-01] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\...\localhost -> localhost

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 11:14 - 2021-07-05 00:13 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ALEX\Pictures\FD ITALIA.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu

Network Binding:
=============
Wi-Fi: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Wi-Fi: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled)
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VirtualBox Host-Only Network: NordVPN LightWeight Firewall -> NordLwf (enabled)

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "AirBackupHelper"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\...\StartupApproved\StartupFolder: => "Apple Software Update.lnk"
HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\...\StartupApproved\Run: => "AnyTransToolHelper"
HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\...\StartupApproved\Run: => "NordVPN"
HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\...\StartupApproved\Run: => "com.squirrel.splice.Splice"
HKU\S-1-5-21-2488731249-1569405548-2026238775-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{824DA432-54D7-487F-9D7A-3DABBB8FA9EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9E28FDBF-7852-43B4-A002-8EA142346E0F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CA9E5B1D-C64E-4FD7-B628-761DAB1C0D64}] => (Allow) D:\Applications\AnyTrans\AnyTrans\xldownload\download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{E5906F2C-5C29-4BE1-969D-E673F20F7566}] => (Allow) D:\Applications\AnyTrans\AnyTrans\xldownload\download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{0099AC1E-7CA1-459E-BBAB-0711CE5756A4}] => (Allow) D:\Applications\Rekordbox\rekordbox.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{1E6AD87B-F2F1-4F51-8245-17FFEFDC9997}] => (Allow) D:\Applications\Rekordbox\psvnfsd.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{5248FF87-1D60-40FE-8229-A1048D16C679}] => (Allow) D:\Applications\Rekordbox\psvlinksysmgr.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{5382C419-DAEF-435C-AE03-DBE451CDE057}] => (Allow) D:\Applications\Rekordbox\edb_streamd.exe (AlphaTheta Corporation -> )
FirewallRules: [{68CD191F-096B-401F-A8E8-8D52E28A6D7B}] => (Allow) D:\Applications\Rekordbox\ls-unity-rekordbox-win-64bit.exe (AlphaTheta Corporation -> )
FirewallRules: [{60CBEE10-0702-4DAE-A2BB-4518E993263D}] => (Allow) D:\Applications\Rekordbox\rbHttpServer.exe (AlphaTheta Corporation -> )
FirewallRules: [{2C1AEC2B-3C9B-4180-921D-9E278342D9B8}] => (Allow) D:\Applications\Rekordbox\rekordboxAgent-win32-x64\rekordboxAgent.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{30343B0C-CCC3-4620-BC9E-10C0094B072C}] => (Allow) D:\Applications\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A210AE7A-3EC6-4CF8-BDDC-490860B84933}] => (Allow) D:\Applications\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8B748C32-7B44-4BC0-A5E1-ABA8F2BCDEEF}] => (Allow) D:\Applications\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2B4254FC-C585-41D1-AB37-E5ACCE14608F}] => (Allow) D:\Applications\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2D695355-AC54-46DF-98FE-7B5B6DA688AE}] => (Allow) C:\Users\ALEX\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{2B0C5A82-4AB1-474C-858E-061FCEBDA5CB}] => (Allow) C:\Users\ALEX\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{66DB324B-9A11-42EA-96F6-1EB472A30668}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{50974E06-0463-47F2-B620-44BD45937480}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{600B7B6D-16B7-4C64-99B5-41C17FF99E27}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E4F5AAE5-96A1-4EBC-9A69-DA33553587D7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D8C65015-8686-4EF2-8CDE-CFDFA5904D3A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{724EE774-DA8E-4353-B0ED-4DD929F2A8CA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{FB8AFFBC-AA4C-421E-A927-33013A5589C6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{4065D379-4059-430F-9408-3261B1C32A41}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{0D094DCF-28F9-408A-8121-58B7E0DC1311}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{A59492E3-8B58-4EDE-85C9-F14674BAA20A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{4CA729BC-41C1-41A5-8BEA-B614F5EEABC1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BFC16D6C-43B3-405E-9311-6CE3693EC0D7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8B2FD88B-F574-47DB-850D-9E27990D191C}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{615112FE-9DD7-4A51-864B-0AC8D7644A40}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{83E3083F-43EF-44DF-A4A4-E2AE410BAD55}] => (Allow) D:\Applications\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Fichier non signé]
FirewallRules: [{34D0AF8A-7467-4CF0-9F37-E0863136E264}] => (Allow) D:\Applications\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Fichier non signé]
FirewallRules: [{5167DA7F-FF36-44E8-A8AB-5828E8DBEF61}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8EFF223A-8BBF-4F7A-B196-B3C7F28AD7AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{829D1A4E-CEE4-4194-9F47-B03A48124838}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2FC91687-3E7A-4154-885B-F3805E0B388F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F8411AD8-EAE3-47EA-BAD6-5294BDCD61FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{346A86D6-D9D1-4A52-9531-CBBDD9E87594}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E9A6AB42-0483-459F-9D62-F24C2875FAEF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{241C014C-445F-4CB0-96CA-7C1EB93AE884}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{75CC5353-C7E5-4632-89E5-A38E85312EF8}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)

==================== Points de restauration =========================

04-07-2021 22:10:24 ZHPcleaner
05-07-2021 00:13:11 Restore Point Created by FRST
05-07-2021 02:39:51 Removed Apple Application Support (32 bits)
05-07-2021 02:40:05 Removed Apple Mobile Device Support
05-07-2021 02:40:24 Removed Apple Software Update
05-07-2021 02:44:34 Removed Bonjour
05-07-2021 02:50:19 Removed Intel(R) Computing Improvement Program

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (07/05/2021 02:35:11 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (07/05/2021 02:28:39 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (07/05/2021 02:28:39 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (07/05/2021 02:28:39 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (07/05/2021 02:28:39 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (07/05/2021 02:24:52 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (07/05/2021 02:24:52 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (07/05/2021 01:36:45 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-EAE0QRR)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.


Erreurs système:
=============
Error: (07/05/2021 02:52:00 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServiceq.

Error: (07/05/2021 02:48:39 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServiceq.

Error: (07/05/2021 02:36:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service asComSvc.

Error: (07/05/2021 02:35:39 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServiceq.

Error: (07/05/2021 02:29:50 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service asComSvc.

Error: (07/05/2021 02:29:05 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServiceq.

Error: (07/05/2021 02:26:04 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service asComSvc.

Error: (07/05/2021 02:25:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service AppServiceq.


Windows Defender:
================
Date: 2021-07-04 23:06:52
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C0228241-41AA-4F5C-8050-4EA5B15D5DF6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : DESKTOP-EAE0QRR\ALEX

Date: 2021-07-04 23:06:52
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tnega!MSR&threatid=2147754624&enterprise=0
Nom : Trojan:Win32/Tnega!MSR
ID : 2147754624
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\ALEX\Documents\VlcpVideoV1.0.1\md8_8eus.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-EAE0QRR\ALEX
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.343.387.0, AS: 1.343.387.0, NIS: 1.343.387.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-04 22:18:24
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {F3CA193E-72BE-49E4-A582-3C57C10CA068}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-07-04 22:17:48
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {6A9B9C7A-39ED-40F4-8307-B2FD8CF3AB3C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-07-04 18:46:13
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:MSIL/Gorf&threatid=2147725282&enterprise=0
Nom : Ransom:MSIL/Gorf
ID : 2147725282
Gravité : Grave
Catégorie : Ransomware
Chemin : file:_C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Apple Software Update.exe; startup:_C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Apple Software Update.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.343.370.0, AS: 1.343.370.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.18300.4, NIS: 0.0.0.0

Date: 2021-06-29 17:55:51
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.343.25.0
Version précédente de la veille de sécurité : 1.341.1610.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18300.4
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

Date: 2021-06-29 17:55:51
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.343.25.0
Version précédente de la veille de sécurité : 1.341.1610.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.18300.4
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

Date: 2021-06-29 17:55:51
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.18300.4
Version précédente du moteur : 1.1.18200.4
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

CodeIntegrity:
===============
Date: 2021-07-05 02:43:35
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-07-05 02:43:31
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. E17F2IMS.30A 05/19/2020
Carte mère: Micro-Star International Co., Ltd. MS-17F2
Processeur: Intel(R) Core(TM) i5-9300H CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 28%
Mémoire physique - RAM - totale: 16228.23 MB
Mémoire physique - RAM - disponible: 11536.19 MB
Mémoire virtuelle totale: 19812.23 MB
Mémoire virtuelle disponible: 13389.22 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:118.62 GB) (Free:54.01 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.5 GB) (Free:625.98 GB) NTFS

\\?\Volume{0e8d9ccb-07c2-47c8-aeca-52f001312f74}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{8e1f04e6-53a4-40e6-9a51-8f7410c505c1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 159BBC1A)

Partition: GPT.

==================== Fin de Addition.txt =======================