Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-04-2022
Exécuté par Emilien (25-04-2022 12:03:01)
Exécuté depuis C:\Users\Emilien\Desktop
Microsoft Windows 10 Famille Version 20H2 19042.1348 (X64) (2021-01-02 09:43:09)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-4226206055-29921812-3605555670-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4226206055-29921812-3605555670-503 - Limited - Disabled)
Emilien (S-1-5-21-4226206055-29921812-3605555670-1001 - Administrator - Enabled) => C:\Users\Emilien
Invité (S-1-5-21-4226206055-29921812-3605555670-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4226206055-29921812-3605555670-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Brother MFL-Pro Suite DCP-375CW (HKLM-x32\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.91 - Piriform)
Désinstallation de l'imprimante EPSON XP-352 355 Series (HKLM\...\EPSON XP-352 355 Series) (Version: - Seiko Epson Corporation)
Duplicate Cleaner Free 4.1.2 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 4.1.2 - DigitalVolcano Software Ltd)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation)
Excel (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.24.15 - Google Inc.) Hidden
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox (x86 fr) (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\Mozilla Firefox 99.0.1 (x86 fr)) (Version: 99.0.1 - Mozilla)
OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation)
Outlook (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
RiseupVPN (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\{55b598f8-e605-422a-92c8-14f86280b4bb}) (Version: 0.21.6 - LEAP Encryption Access Project)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TP-Link TL-WN823N (HKLM-x32\...\{CE194A8D-C8DF-47EB-AB04-5A54CDC1C5BD}) (Version: 2.1.0 - TP-Link)
TP-Link Wireless Adapter WPS Tool (HKLM-x32\...\{685EFF87-B126-49E4-8213-70C56625C5B5}) (Version: 1.0.0.1 - TP-Link)
Word (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Packages:
=========
Any DVD -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.2.6.0_x64__y5c4dfz5b21fm [2021-09-16] (Any DVD & Office App)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-30] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-12] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2020-11-26 20:48 - 2018-01-30 10:59 - 000195072 _____ () [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\DC_WFF.dll
2020-11-26 20:48 - 2018-01-30 10:59 - 001680384 _____ () [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\WJRtl.dll
2003-04-03 18:42 - 2003-04-03 18:42 - 000024576 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1036\mdmui.dll
2006-10-26 14:40 - 2006-10-26 14:40 - 000192512 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\msdbg2.dll
2020-11-26 20:48 - 2018-01-30 10:59 - 000528384 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RtlLib.dll
2020-11-26 20:48 - 2018-01-30 10:59 - 000200704 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\IpLib.dll
2020-11-26 20:48 - 2018-01-30 10:59 - 000272384 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RtlIhvOid.dll
2020-11-26 20:48 - 2018-01-30 10:59 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\LIBEAY32.dll
2020-11-26 20:48 - 2018-01-30 10:59 - 002129920 _____ (TP-Link Technologies Co., Ltd) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\language\French(France)\nicLan.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4226206055-29921812-3605555670-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKLM\...\StartupApproved\Run32: => "BrMfcWnd"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{F14C5542-9ECE-45BB-960B-C147CE783F25}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{1729F501-F5DC-4B40-AB5C-8E98F46FFFBA}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{641DE215-2DE3-49E0-A9C9-D3FE653483B7}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{C81B3CE0-BB42-47CC-95E0-70952EE9C5CB}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{A1BBCEB4-5021-4366-9BC7-2A99289F1464}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{CFC90347-D763-4997-8B05-9BD90A10A8DA}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [TCP Query User{E50079B6-418C-4087-BAD2-B7939A76369A}C:\users\emilien\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\emilien\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{BE0A189F-E6FD-4A4C-B0F7-09DA69E66257}C:\users\emilien\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\emilien\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{57C82D6F-03F4-425A-8B3F-9034C420E317}C:\users\emilien\appdata\local\mozilla firefox\firefox.exe] => (Allow) C:\users\emilien\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{FC63897C-BA50-4BC5-B7F5-77AB363687DD}C:\users\emilien\appdata\local\mozilla firefox\firefox.exe] => (Allow) C:\users\emilien\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BCD09B2D-6BB4-45EF-B553-7F63FD15496F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{20BF50B9-902B-44D9-9A41-665AF6A58819}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F5FC3A08-E80D-47A8-B533-0E63CF0C3ED1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6F79C175-A67A-4E9E-8AB3-FBEF18EDADCC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Points de restauration =========================
23-03-2022 13:47:17 Point de contrôle planifié
16-04-2022 10:03:09 Point de contrôle planifié
24-04-2022 13:10:15 Point de contrôle planifié
24-04-2022 13:29:40 Installed Epson Software Updater
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/24/2022 12:42:18 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (04/24/2022 12:42:18 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/18/2022 06:48:37 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (04/18/2022 06:48:37 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/17/2022 04:07:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme CCleaner64.exe version 5.91.0.9537 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 6f8
Heure de début : 01d85260a85c3fe8
Heure d'arrêt : 33
Chemin d'accès à l'application : C:\Program Files\CCleaner\CCleaner64.exe
ID de rapport : 9db27ffe-a2e1-416d-a1f1-940154ae919e
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Cross-thread
Error: (04/17/2022 03:38:24 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (04/17/2022 03:38:24 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/28/2022 02:00:48 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Erreurs système:
=============
Error: (04/25/2022 11:11:51 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (04/25/2022 11:11:21 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (04/24/2022 12:40:07 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (04/24/2022 12:39:55 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (04/21/2022 11:22:41 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (04/21/2022 11:22:29 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (04/21/2022 08:49:08 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (04/21/2022 08:48:56 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Windows Defender:
================
Date: 2022-04-25 12:04:04
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Emilien\Downloads\ZHPSuite.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-UHO3APJ\Emilien
Nom du processus : C:\Users\Emilien\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-25 12:03:05
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Emilien\Downloads\ZHPSuite.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-UHO3APJ\Emilien
Nom du processus : C:\Users\Emilien\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-25 12:02:49
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Emilien\Desktop\ZHPSuite.exe; file:_C:\Users\Emilien\Downloads\ZHPSuite(1).exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-UHO3APJ\Emilien
Nom du processus : C:\Users\Emilien\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-25 12:02:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Emilien\Desktop\ZHPSuite.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-UHO3APJ\Emilien
Nom du processus : C:\Users\Emilien\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-25 11:58:59
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Emilien\Downloads\ZHPSuite(2).exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Event[0]:
Date: 2022-04-24 15:50:25
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.363.456.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19100.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2022-04-24 15:50:25
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.363.456.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19100.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2022-04-24 15:50:25
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.363.456.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19100.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2022-04-24 15:49:53
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.363.456.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19100.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2022-04-24 15:49:53
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.363.456.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19100.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
CodeIntegrity:
===============
Date: 2022-03-21 19:25:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1002 09/27/2011
Carte mère: ASUSTeK Computer INC. P8H61-M LE
Processeur: Intel(R) Pentium(R) CPU G630 @ 2.70GHz
Pourcentage de mémoire utilisée: 80%
Mémoire physique - RAM - totale: 4008.3 MB
Mémoire physique - RAM - disponible: 766.23 MB
Mémoire virtuelle totale: 6968.08 MB
Mémoire virtuelle disponible: 2356.23 MB
==================== Lecteurs ================================
Drive c: (Nouveau nom) (Fixed) (Total:111.27 GB) (Free:25.75 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive i: (USB2) (Removable) (Total:29.82 GB) (Free:23.03 GB) FAT32
\\?\Volume{ae0eb78f-0000-0000-0000-70d11b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: AE0EB78F)
Partition 1: (Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=528 MB) - (Type=27)
==========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 29.8 GB) (Disk ID: EDC07D57)
Partition 1: (Not Active) - (Size=29.8 GB) - (Type=0C)
==================== Fin de Addition.txt =======================
Exécuté par Emilien (25-04-2022 12:03:01)
Exécuté depuis C:\Users\Emilien\Desktop
Microsoft Windows 10 Famille Version 20H2 19042.1348 (X64) (2021-01-02 09:43:09)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-4226206055-29921812-3605555670-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4226206055-29921812-3605555670-503 - Limited - Disabled)
Emilien (S-1-5-21-4226206055-29921812-3605555670-1001 - Administrator - Enabled) => C:\Users\Emilien
Invité (S-1-5-21-4226206055-29921812-3605555670-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4226206055-29921812-3605555670-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Brother MFL-Pro Suite DCP-375CW (HKLM-x32\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.91 - Piriform)
Désinstallation de l'imprimante EPSON XP-352 355 Series (HKLM\...\EPSON XP-352 355 Series) (Version: - Seiko Epson Corporation)
Duplicate Cleaner Free 4.1.2 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 4.1.2 - DigitalVolcano Software Ltd)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation)
Excel (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.24.15 - Google Inc.) Hidden
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox (x86 fr) (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\Mozilla Firefox 99.0.1 (x86 fr)) (Version: 99.0.1 - Mozilla)
OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation)
Outlook (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
RiseupVPN (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\{55b598f8-e605-422a-92c8-14f86280b4bb}) (Version: 0.21.6 - LEAP Encryption Access Project)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TP-Link TL-WN823N (HKLM-x32\...\{CE194A8D-C8DF-47EB-AB04-5A54CDC1C5BD}) (Version: 2.1.0 - TP-Link)
TP-Link Wireless Adapter WPS Tool (HKLM-x32\...\{685EFF87-B126-49E4-8213-70C56625C5B5}) (Version: 1.0.0.1 - TP-Link)
Word (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Packages:
=========
Any DVD -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.2.6.0_x64__y5c4dfz5b21fm [2021-09-16] (Any DVD & Office App)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-30] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-12] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2020-11-26 20:48 - 2018-01-30 10:59 - 000195072 _____ () [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\DC_WFF.dll
2020-11-26 20:48 - 2018-01-30 10:59 - 001680384 _____ () [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\WJRtl.dll
2003-04-03 18:42 - 2003-04-03 18:42 - 000024576 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1036\mdmui.dll
2006-10-26 14:40 - 2006-10-26 14:40 - 000192512 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\msdbg2.dll
2020-11-26 20:48 - 2018-01-30 10:59 - 000528384 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RtlLib.dll
2020-11-26 20:48 - 2018-01-30 10:59 - 000200704 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\IpLib.dll
2020-11-26 20:48 - 2018-01-30 10:59 - 000272384 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RtlIhvOid.dll
2020-11-26 20:48 - 2018-01-30 10:59 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\LIBEAY32.dll
2020-11-26 20:48 - 2018-01-30 10:59 - 002129920 _____ (TP-Link Technologies Co., Ltd) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\language\French(France)\nicLan.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4226206055-29921812-3605555670-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKLM\...\StartupApproved\Run32: => "BrMfcWnd"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{F14C5542-9ECE-45BB-960B-C147CE783F25}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{1729F501-F5DC-4B40-AB5C-8E98F46FFFBA}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{641DE215-2DE3-49E0-A9C9-D3FE653483B7}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{C81B3CE0-BB42-47CC-95E0-70952EE9C5CB}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{A1BBCEB4-5021-4366-9BC7-2A99289F1464}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [{CFC90347-D763-4997-8B05-9BD90A10A8DA}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé]
FirewallRules: [TCP Query User{E50079B6-418C-4087-BAD2-B7939A76369A}C:\users\emilien\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\emilien\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{BE0A189F-E6FD-4A4C-B0F7-09DA69E66257}C:\users\emilien\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\emilien\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{57C82D6F-03F4-425A-8B3F-9034C420E317}C:\users\emilien\appdata\local\mozilla firefox\firefox.exe] => (Allow) C:\users\emilien\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{FC63897C-BA50-4BC5-B7F5-77AB363687DD}C:\users\emilien\appdata\local\mozilla firefox\firefox.exe] => (Allow) C:\users\emilien\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BCD09B2D-6BB4-45EF-B553-7F63FD15496F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{20BF50B9-902B-44D9-9A41-665AF6A58819}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F5FC3A08-E80D-47A8-B533-0E63CF0C3ED1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6F79C175-A67A-4E9E-8AB3-FBEF18EDADCC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Points de restauration =========================
23-03-2022 13:47:17 Point de contrôle planifié
16-04-2022 10:03:09 Point de contrôle planifié
24-04-2022 13:10:15 Point de contrôle planifié
24-04-2022 13:29:40 Installed Epson Software Updater
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/24/2022 12:42:18 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (04/24/2022 12:42:18 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/18/2022 06:48:37 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (04/18/2022 06:48:37 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/17/2022 04:07:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme CCleaner64.exe version 5.91.0.9537 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 6f8
Heure de début : 01d85260a85c3fe8
Heure d'arrêt : 33
Chemin d'accès à l'application : C:\Program Files\CCleaner\CCleaner64.exe
ID de rapport : 9db27ffe-a2e1-416d-a1f1-940154ae919e
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Cross-thread
Error: (04/17/2022 03:38:24 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (04/17/2022 03:38:24 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/28/2022 02:00:48 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Erreurs système:
=============
Error: (04/25/2022 11:11:51 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (04/25/2022 11:11:21 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (04/24/2022 12:40:07 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (04/24/2022 12:39:55 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (04/21/2022 11:22:41 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (04/21/2022 11:22:29 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (04/21/2022 08:49:08 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (04/21/2022 08:48:56 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Windows Defender:
================
Date: 2022-04-25 12:04:04
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Emilien\Downloads\ZHPSuite.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-UHO3APJ\Emilien
Nom du processus : C:\Users\Emilien\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-25 12:03:05
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Emilien\Downloads\ZHPSuite.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-UHO3APJ\Emilien
Nom du processus : C:\Users\Emilien\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-25 12:02:49
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Emilien\Desktop\ZHPSuite.exe; file:_C:\Users\Emilien\Downloads\ZHPSuite(1).exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-UHO3APJ\Emilien
Nom du processus : C:\Users\Emilien\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-25 12:02:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Emilien\Desktop\ZHPSuite.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-UHO3APJ\Emilien
Nom du processus : C:\Users\Emilien\Desktop\FRST64.exe
Version de la veille de sécurité : AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-25 11:58:59
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Emilien\Downloads\ZHPSuite(2).exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0
Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5
Event[0]:
Date: 2022-04-24 15:50:25
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.363.456.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19100.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2022-04-24 15:50:25
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.363.456.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19100.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2022-04-24 15:50:25
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.363.456.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19100.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2022-04-24 15:49:53
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.363.456.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19100.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2022-04-24 15:49:53
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.363.456.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.19100.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
CodeIntegrity:
===============
Date: 2022-03-21 19:25:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1002 09/27/2011
Carte mère: ASUSTeK Computer INC. P8H61-M LE
Processeur: Intel(R) Pentium(R) CPU G630 @ 2.70GHz
Pourcentage de mémoire utilisée: 80%
Mémoire physique - RAM - totale: 4008.3 MB
Mémoire physique - RAM - disponible: 766.23 MB
Mémoire virtuelle totale: 6968.08 MB
Mémoire virtuelle disponible: 2356.23 MB
==================== Lecteurs ================================
Drive c: (Nouveau nom) (Fixed) (Total:111.27 GB) (Free:25.75 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive i: (USB2) (Removable) (Total:29.82 GB) (Free:23.03 GB) FAT32
\\?\Volume{ae0eb78f-0000-0000-0000-70d11b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: AE0EB78F)
Partition 1: (Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=528 MB) - (Type=27)
==========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 29.8 GB) (Disk ID: EDC07D57)
Partition 1: (Not Active) - (Size=29.8 GB) - (Type=0C)
==================== Fin de Addition.txt =======================