Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 04-10-2020
Exécuté par BOBO (07-10-2020 15:52:09)
Exécuté depuis C:\Users\BOBO\Downloads\Programs
Windows 8 Pro (X64) (2019-09-25 12:39:57)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3483416993-2126503007-316988625-500 - Administrator - Disabled)
BOBO (S-1-5-21-3483416993-2126503007-316988625-1001 - Administrator - Enabled) => C:\Users\BOBO
Invité (S-1-5-21-3483416993-2126503007-316988625-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: 360 Total Security (Disabled - Up to date) {2ACC6E6C-C52C-B3B4-DA13-A43E20B1E26D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: 360 Total Security (Disabled - Up to date) {91AD8F88-E316-BC3A-E0A3-9F4C5B36A8D0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 10.6.0.1411 - Centre 360 Security)
Admiral Markets MT5 (HKLM\...\Admiral Markets MT5) (Version: 5.00 - MetaQuotes Software Corp.)
Adobe Flash Player 18 ActiveX & Plugins 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player + Authorware Web Player (HKLM-x32\...\Adobe Shockwave Player + Authorware Web Player) (Version: v12.1.9.160 - Adobe Systems, Inc.)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536C09F}_is1) (Version: - AOMEI Technology Co., Ltd.)
Ava MetaTrader (HKLM-x32\...\Ava MetaTrader) (Version: 4.00 - MetaQuotes Software Corp.)
AVG Security Toolbar (HKLM-x32\...\AVG Secure Search) (Version: 19.7.0.632 - AVG Technologies)
Cheat Engine 7.0 (HKLM\...\Cheat Engine 7.0_is1) (Version: - Cheat Engine)
DAEMON Tools Pro (HKLM-x32\...\DAEMON Tools Pro) (Version: 5.1.0.0333 - DT Soft Ltd)
Deriv (HKLM\...\Deriv) (Version: 5.00 - MetaQuotes Software Corp.)
Easy Ad Blocker (HKU\S-1-5-21-3483416993-2126503007-316988625-1001\...\{8f7f24e4-c207-484b-9b6d-503982ff02ba}) (Version: - )
Free FLV Player (HKLM-x32\...\Free FLV Player) (Version: - )
Free Video To MP3 Converter (HKLM-x32\...\Free Video To MP3 Converter_is1) (Version: 5.1.6.215 - Digital Wave Ltd)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.121 - Google LLC)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.38.2 - Tonec Inc.)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
MetaTrader 5 (HKLM\...\MetaTrader 5) (Version: 5.00 - MetaQuotes Software Corp.)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.4266.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3483416993-2126503007-316988625-1001\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Mises à jour NVIDIA 17.12.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 17.12.8 - NVIDIA Corporation)
Mozilla Firefox 69.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 69.0.1 (x64 fr)) (Version: 69.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.1 - Mozilla)
NAPS2 6.1.2 (HKLM-x32\...\NAPS2 (Not Another PDF Scanner 2)_is1) (Version: - Ben Olden-Cooligan)
NVIDIA Pilote graphique 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Opera Stable 70.0.3728.119 (HKU\S-1-5-21-3483416993-2126503007-316988625-1001\...\Opera 70.0.3728.119) (Version: 70.0.3728.119 - Opera Software)
Opera Stable 71.0.3770.198 (HKU\S-1-5-21-3483416993-2126503007-316988625-1001\...\Opera 71.0.3770.198) (Version: 71.0.3770.198 - Opera Software)
Panneau de configuration NVIDIA 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 341.74 - NVIDIA Corporation) Hidden
PowerISO (HKLM-x32\...\PowerISO) (Version: 5.5 - Power Software Ltd)
PPSSPP (HKLM\...\PPSSPP_is1) (Version: 1.10.3.0 - PPSSPP Team)
ProRealTime (HKU\S-1-5-21-3483416993-2126503007-316988625-1001\...\ProRealTime_is1) (Version: 1.19 - IT-Finance)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.)
SAM CoDeC Pack (HKLM\...\SAM CoDeC Pack) (Version: 5.85 - www.SamLab.ws)
Send Anywhere 20.9.210853 (HKLM-x32\...\20db1975-fda0-5740-b262-81be26ba22ab) (Version: 20.9.210853 - Estmob Inc.)
SPlayer (HKLM-x32\...\SPlayer) (Version: - )
Telegram Desktop version 2.4.2 (HKU\S-1-5-21-3483416993-2126503007-316988625-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.2 - Telegram FZ-LLC)
The KMPlayer 2.9.4.1435 (DXVA+CUDA+SVP) (HKLM-x32\...\The KMPlayer 2.9.4.1435 (DXVA+CUDA+SVP)_is1) (Version: - ©7sh3. [Сборка от 03.05.2010])
Togocel 3G (HKLM-x32\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
VirtualDJ 8 (HKLM-x32\...\{13E44DA9-FE06-4298-9179-BEF27214B47B}) (Version: 8.0.2094.0 - Atomix Productions)
VLC media player 2.0.7 (HKLM-x32\...\VLC media player) (Version: 2.0.7 - VideoLAN)
WinRAR 5.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
XM Global MT5 (HKLM\...\XM Global MT5) (Version: 5.00 - MetaQuotes Software Corp.)

Packages:
=========
Actualités -> C:\Program Files\WindowsApps\Microsoft.BingNews_1.2.0.135_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Bing -> C:\Program Files\WindowsApps\Microsoft.Bing_1.2.0.137_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation)
Caméra -> C:\Program Files\WindowsApps\Microsoft.Camera_6.2.8514.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation)
Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_1.2.0.135_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Jeux -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_1.0.927.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_1.2.0.135_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Musique -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_1.0.927.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Photos -> C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4204.712_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation)
SkyDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_16.4.4204.712_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation)
Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_1.2.0.135_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_1.0.927.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_1.2.0.145_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [DaemonShellExtImage] -> {40966797-8FFE-46C8-9EF8-7003F33CCF0F} => C:\Program Files (x86)\DAEMON Tools Pro\DTShl64.dll [2012-04-26] (DT Soft Ltd -> DT Soft Ltd)
ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2012-12-09] (Power Software Ltd -> Power Software Ltd)
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2020-01-20] (Beijing Qihu Technology Co., Ltd. -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDrive] -> {A5415364-784A-41A5-B47A-D452909CA8FF} => C:\Program Files (x86)\DAEMON Tools Pro\DTShl64.dll [2012-04-26] (DT Soft Ltd -> DT Soft Ltd)
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2012-12-09] (Power Software Ltd -> Power Software Ltd)
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2020-01-20] (Beijing Qihu Technology Co., Ltd. -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2012-12-09] (Power Software Ltd -> Power Software Ltd)
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2020-01-20] (Beijing Qihu Technology Co., Ltd. -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [msacm.iac2] => C:\Windows\SysWOW64\iac25_32.ax [197632 2012-07-26] (Microsoft Windows -> Intel Corporation)
HKLM\...\Drivers32: [VIDC.GEOS] => C:\Windows\SysWOW64\GeoCodecD.dll [622592 2010-10-11] (GeoVision) [Fichier non signé]
HKLM\...\Drivers32: [vidc.iv50] => C:\Program Files (x86)\SPlayer\ir50_32.dll [755200 2008-08-05] (Intel Corporation) [Fichier non signé]
HKLM\...\Drivers32-x32: [VIDC.CSM0] => CSMX.dll

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\BOBO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\BOBO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
ShortcutWithArgument: C:\Users\Public\Desktop\Togocel 3G.lnk -> C:\Program Files (x86)\Togocel 3G\Togocel 3G\LaunchWebUI.exe () -> hxxp://192.168.0.1/

==================== Modules chargés (Avec liste blanche) =============

2020-09-20 23:56 - 2020-09-20 23:56 - 001090560 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\Send Anywhere\resources\app.asar.unpacked\node_modules\sqlite3\lib\binding\electron-v8.5-win32-ia32\node_sqlite3.node
2020-02-12 04:40 - 2020-02-12 04:40 - 000147968 ____N () [Fichier non signé] C:\Program Files (x86)\Send Anywhere\context_handler\x64\snda_context_handler.dll
2020-09-20 23:56 - 2020-09-20 23:56 - 002163200 _____ () [Fichier non signé] C:\Program Files (x86)\Send Anywhere\ffmpeg.dll
2020-09-20 23:56 - 2020-09-20 23:56 - 004772352 _____ () [Fichier non signé] C:\Program Files (x86)\Send Anywhere\paprika.node
2020-09-20 23:56 - 2020-09-20 23:56 - 000333824 _____ () [Fichier non signé] C:\Program Files (x86)\Send Anywhere\swiftshader\libegl.dll
2020-09-20 23:56 - 2020-09-20 23:56 - 003011584 _____ () [Fichier non signé] C:\Program Files (x86)\Send Anywhere\swiftshader\libglesv2.dll
2019-09-25 14:08 - 2015-02-25 22:00 - 002403504 _____ (Aomei Technology Co., Limited -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000118488 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\Backup.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000282328 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\BrFat.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000102104 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\BrLog.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000962264 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000102104 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\BrVol.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000282328 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\Clone.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000290520 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\Comn.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000069336 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\Compress.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000061144 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\Device.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000175832 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000241368 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000028376 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000483032 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000155352 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000122584 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000253656 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000347864 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000077528 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\Ldm.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000691928 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\Sync.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000306904 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 001181400 _____ (ChengDu AoMei Tech Co., Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\LIBEAY32.dll
2019-09-25 14:08 - 2015-07-16 08:31 - 000275160 _____ (ChengDu AoMei Tech Co., Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\SSLEAY32.dll
2019-09-25 14:11 - 2019-09-25 14:11 - 000065536 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2020-02-11 15:54 - 2020-02-11 15:54 - 001227776 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\EasyAdBlocker\cur\x86\SQLite.Interop.dll
2020-02-11 15:54 - 2020-02-11 15:54 - 001445888 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EasyAdBlocker\cur\LIBEAY32.dll
2020-02-11 15:54 - 2020-02-11 15:54 - 000352256 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EasyAdBlocker\cur\SSLEAY32.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.reg\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bat\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cmd\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.scr\UserChoice =>
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice =>

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-3483416993-2126503007-316988625-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={3CE5DDC1-8E1B-4D1D-BB74-4913A876B577}&mid=8d363027d1a147c89dd2d1567d5edc9e-ce90f7b578420c8e59932a19d092b303bb44865b&lang=fr&ds=st011&pr=sa&d=2019-09-25 16:40:00&v=13.3.0.17&sap=hp
SearchScopes: HKU\S-1-5-21-3483416993-2126503007-316988625-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://isearch.avg.com/search?cid={3CE5DDC1-8E1B-4D1D-BB74-4913A876B577}&mid=8d363027d1a147c89dd2d1567d5edc9e-ce90f7b578420c8e59932a19d092b303bb44865b&lang=fr&ds=st011&coid=&cmpid=&pr=sa&d=2019-09-25 16:40:00&v=19.7.0.632&pid=avg&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3483416993-2126503007-316988625-1001 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2020-07-31] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-09-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon64.dll [2020-04-23] (Beijing Qihu Technology Co., Ltd. -> Qihu 360 Software Co., Ltd.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2019-09-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2020-07-31] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-09-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Secure Search\19.7.0.632\AVG Secure Search_toolbar.dll [2020-08-19] (AVG Technologies CZ, s.r.o. -> AVG Secure Search)
BHO-x32: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon.dll [2020-04-23] (Beijing Qihu Technology Co., Ltd. -> Qihu 360 Software Co., Ltd.)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2019-09-25] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\19.7.0.632\AVG Secure Search_toolbar.dll [2020-08-19] (AVG Technologies CZ, s.r.o. -> AVG Secure Search)
Toolbar: HKU\S-1-5-21-3483416993-2126503007-316988625-1001 -> Pas de nom - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Pas de fichier
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\190.7.0\ViProtocol.dll [2020-08-19] (AVG Technologies CZ, s.r.o. -> AVG Secure Search)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3483416993-2126503007-316988625-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3483416993-2126503007-316988625-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2012-07-26 05:26 - 2020-10-02 23:23 - 000000872 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 live.virtualdj.com

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3483416993-2126503007-316988625-1001\Control Panel\Desktop\\Wallpaper -> E:\THEMES\Bitcoin (7).jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-3483416993-2126503007-316988625-1001\...\StartupApproved\Run: => "IDMan"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{3FB91788-2EEE-414A-B728-4678D35173EB}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{9C032864-7A86-43D7-A0FD-72500C501355}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{1D54B48A-6F92-4C04-A3BA-318A026D5528}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7A7C83FD-9C8B-4675-BB09-91B78A2C772C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{56576DB3-1F39-41D4-BBD9-F7FDEEE3EFFC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EFC78EC2-D3C4-4B70-999E-104BEF38D4E7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F49A763D-11B3-4992-9EDB-8AB6A144AC24}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D4C7D832-6B09-47BB-A008-3FBB536FB518}] => (Allow) C:\Users\BOBO\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BCAE61A5-58DD-4CEB-AB11-6C340B6D0F93}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{70B8315F-04B9-407F-A5FC-7421260DB293}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{9E727411-5445-4AF8-9E66-5B90E6B374B3}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{57A8C436-AE1E-4864-9255-BBE8E85D3D4B}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{055616D6-88E4-45FE-A6DF-7F49108E6FBF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CF87CB50-5D22-43ED-B398-76CD3DC3652F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{ABF9C618-E49B-46F8-A5B5-3E3059E9E4A3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{BB45E54E-ADB6-4B8F-93D9-4888B055D0C5}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7F3F3C38-E420-48FC-B3BF-40227A3D648C}] => (Allow) C:\Program Files\XM Global MT5\metatester64.exe (MetaQuotes Ltd. -> MetaQuotes Software Corp.)
FirewallRules: [TCP Query User{FDC9F8DC-2F0A-48CD-9B17-E99988F87FE0}C:\users\bobo\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\bobo\appdata\local\programs\opera\65.0.3467.78\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{4FAB709B-29D3-4F38-8130-69A34C53253F}C:\users\bobo\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\bobo\appdata\local\programs\opera\65.0.3467.78\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{BFE3D91D-3A10-463D-B76A-77F81138D382}C:\users\bobo\appdata\local\programs\opera\70.0.3728.119\opera.exe] => (Allow) C:\users\bobo\appdata\local\programs\opera\70.0.3728.119\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{980F9B35-A82E-443E-A81D-AE49622F45A2}C:\users\bobo\appdata\local\programs\opera\70.0.3728.119\opera.exe] => (Allow) C:\users\bobo\appdata\local\programs\opera\70.0.3728.119\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{28DC60A0-0CE0-4AB6-8AB0-FF3D38C6F1C8}C:\users\bobo\appdata\local\programs\opera\70.0.3728.178_0\opera.exe] => (Allow) C:\users\bobo\appdata\local\programs\opera\70.0.3728.178_0\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{AC43CCC3-FE20-4CC6-B70A-3564E75BBD5A}C:\users\bobo\appdata\local\programs\opera\70.0.3728.178_0\opera.exe] => (Allow) C:\users\bobo\appdata\local\programs\opera\70.0.3728.178_0\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{AEFE3E3B-5559-4E3C-9A03-5D7BE4ECE854}C:\users\bobo\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\bobo\appdata\local\programs\opera\70.0.3728.189\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{10149A24-3BB2-46B4-BE09-6D2005F854AA}C:\users\bobo\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\bobo\appdata\local\programs\opera\70.0.3728.189\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{64DFC8AA-A881-4952-AEF1-6FB82C79BE1A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{EC96EF75-7E33-4CE0-AC97-D8D2CBE2FE9A}C:\users\bobo\appdata\local\programs\opera\71.0.3770.198\opera.exe] => (Block) C:\users\bobo\appdata\local\programs\opera\71.0.3770.198\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{3E51460E-09FF-4ED0-8412-A3E2972F64A6}C:\users\bobo\appdata\local\programs\opera\71.0.3770.198\opera.exe] => (Block) C:\users\bobo\appdata\local\programs\opera\71.0.3770.198\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{7CA56259-BD2E-4F26-A08D-79C4FD7C4885}C:\program files (x86)\send anywhere\send anywhere.exe] => (Allow) C:\program files (x86)\send anywhere\send anywhere.exe (Estmob Inc. -> Estmob Inc.)
FirewallRules: [UDP Query User{EE38A933-4B8C-4A55-8B95-772F7FE18E3A}C:\program files (x86)\send anywhere\send anywhere.exe] => (Allow) C:\program files (x86)\send anywhere\send anywhere.exe (Estmob Inc. -> Estmob Inc.)

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (10/07/2020 04:01:39 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2020-10-08T16:01:39Z. Code d’erreur : 0x80041316.

Error: (10/07/2020 04:01:08 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2020-10-08T16:01:08Z. Code d’erreur : 0x80041316.

Error: (10/07/2020 04:00:37 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2020-10-08T16:00:37Z. Code d’erreur : 0x80041316.

Error: (10/07/2020 04:00:07 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2020-10-08T16:00:07Z. Code d’erreur : 0x80041316.

Error: (10/07/2020 03:59:36 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2020-10-08T15:59:36Z. Code d’erreur : 0x80041316.

Error: (10/07/2020 03:59:06 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2020-10-08T15:59:06Z. Code d’erreur : 0x80041316.

Error: (10/07/2020 03:58:36 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2020-10-08T15:58:35Z. Code d’erreur : 0x80041316.

Error: (10/07/2020 03:58:04 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2020-10-08T15:58:03Z. Code d’erreur : 0x80041316.


Erreurs système:
=============
Error: (10/07/2020 12:06:46 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.

Error: (10/07/2020 10:13:08 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 70. L’état d’erreur de Windows SChannel est 11.

Error: (10/07/2020 10:13:07 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 70. L’état d’erreur de Windows SChannel est 11.

Error: (10/07/2020 10:13:05 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 70.

Error: (10/07/2020 07:05:45 AM) (Source: DCOM) (EventID: 10010) (User: pc)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (10/07/2020 07:05:45 AM) (Source: DCOM) (EventID: 10010) (User: pc)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (10/07/2020 07:05:45 AM) (Source: DCOM) (EventID: 10010) (User: pc)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (10/07/2020 07:05:45 AM) (Source: DCOM) (EventID: 10010) (User: pc)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
===================================
Date: 2019-09-25 14:46:09.889
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Ursap!rts&threatid=2147625170
Nom : Backdoor:Win32/Ursap!rts
ID : 2147625170
Gravité : Élevée
Catégorie : Porte dérobée
Chemin : file:_C:\Users\BOBO\AppData\Local\Temp\Rar$EXa0.739\README-FIRST-Install.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : pc\BOBO
Nom du processus : C:\Program Files (x86)\WinRAR\WinRAR.exe
Version de la signature : AV: 1.129.21.0, AS: 1.129.21.0
Version du moteur : AM: 1.1.8502.0

Date: 2019-09-25 14:46:00.964
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Ursap!rts&threatid=2147625170
Nom : Backdoor:Win32/Ursap!rts
ID : 2147625170
Gravité : Élevée
Catégorie : Porte dérobée
Chemin : file:_C:\Users\BOBO\AppData\Local\Temp\Rar$EXa0.739\Info-Install.exe;file:_C:\Users\BOBO\AppData\Local\Temp\Rar$EXa0.739\setup-Install.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : pc\BOBO
Nom du processus : C:\Program Files (x86)\WinRAR\WinRAR.exe
Version de la signature : AV: 1.129.21.0, AS: 1.129.21.0
Version du moteur : AM: 1.1.8502.0

Date: 2019-09-25 14:45:53.873
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Ursap!rts&threatid=2147625170
Nom : Backdoor:Win32/Ursap!rts
ID : 2147625170
Gravité : Élevée
Catégorie : Porte dérobée
Chemin : file:_C:\Users\BOBO\AppData\Local\Temp\Rar$EXa0.739\setup-Install.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : pc\BOBO
Nom du processus : C:\Program Files (x86)\WinRAR\WinRAR.exe
Version de la signature : AV: 1.129.21.0, AS: 1.129.21.0
Version du moteur : AM: 1.1.8502.0

Date: 2019-09-25 14:44:29.782
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Ursap!rts&threatid=2147625170
Nom : Backdoor:Win32/Ursap!rts
ID : 2147625170
Gravité : Élevée
Catégorie : Porte dérobée
Chemin : file:_C:\Users\BOBO\AppData\Local\Temp\Rar$EXa0.978\Info-Install.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : pc\BOBO
Nom du processus : C:\Program Files (x86)\WinRAR\WinRAR.exe
Version de la signature : AV: 1.129.21.0, AS: 1.129.21.0
Version du moteur : AM: 1.1.8502.0

Date: 2019-09-25 14:44:20.970
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Ursap!rts&threatid=2147625170
Nom : Backdoor:Win32/Ursap!rts
ID : 2147625170
Gravité : Élevée
Catégorie : Porte dérobée
Chemin : file:_C:\Users\BOBO\AppData\Local\Temp\Rar$EXa0.978\README-FIRST-Install.exe;file:_C:\Users\BOBO\AppData\Local\Temp\Rar$EXa0.978\setup-Install.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : pc\BOBO
Nom du processus : C:\Program Files (x86)\WinRAR\WinRAR.exe
Version de la signature : AV: 1.129.21.0, AS: 1.129.21.0
Version du moteur : AM: 1.1.8502.0

==================== Infos Mémoire ===========================

BIOS: Phoenix Technologies LTD V1.0H 07/22/2008
Carte mère: MEDION WIM2220
Processeur: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Pourcentage de mémoire utilisée: 89%
Mémoire physique - RAM - totale: 2046.43 MB
Mémoire physique - RAM - disponible: 223.48 MB
Mémoire virtuelle totale: 5252.84 MB
Mémoire virtuelle disponible: 1056.79 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:50.78 GB) (Free:0.87 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive e: (Ulrich) (Fixed) (Total:98.27 GB) (Free:5.98 GB) NTFS


==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 137DC745)
Partition 1: (Active) - (Size=50.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98.3 GB) - (Type=0F Extended)

==================== Fin de Addition.txt =======================