Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01.01.2024
Exécuté par DRUGEON (04-01-2024 05:07:39)
Exécuté depuis C:\Users\DRUGEON\Downloads
Microsoft Windows 10 Famille Version 22H2 19045.3803 (X64) (2023-12-13 19:52:19)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1257625825-3375989472-137694397-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1257625825-3375989472-137694397-503 - Limited - Disabled)
DRUGEON (S-1-5-21-1257625825-3375989472-137694397-1001 - Administrator - Enabled) => C:\Users\DRUGEON
Invité (S-1-5-21-1257625825-3375989472-137694397-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1257625825-3375989472-137694397-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.19 - Piriform)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.4.2.12352 - CyberGhost S.R.L.)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 120.0.6099.130 - Google LLC)
Heredis 2022 (HKLM\...\Heredis 2022_is1) (Version: 22 - BSD Concept)
Malwarebytes version 4.6.7.301 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.7.301 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.91 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.91 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29325 (HKLM\...\{26AF0C35-55EC-4025-8D83-349E8FB1419F}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29325 (HKLM\...\{7D0362D5-C699-4403-BC09-0C1DAD1D93AB}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 121.0 (x64 fr)) (Version: 121.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 120.0.1 - Mozilla)
OpenOffice 4.1.14 (HKLM-x32\...\{E4594989-6FE4-41AC-9318-F23D44F9EE5F}) (Version: 4.114.9811 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconduct Corp.)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Packages:
=========
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-12-14] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1257625825-3375989472-137694397-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-12-20] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-10-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-12-20] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2023-12-15 19:12 - 2023-12-15 19:12 - 001160704 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\CefSharp.BrowserSubprocess.Core.dll
2023-12-15 19:12 - 2023-12-15 19:12 - 001804288 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\CefSharp.Core.Runtime.dll
2023-12-14 00:52 - 2022-02-03 04:00 - 120545280 _____ () [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\libcef.dll
2023-12-14 00:52 - 2022-02-03 04:00 - 000328704 _____ () [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\libegl.dll
2023-12-14 00:52 - 2022-02-03 04:00 - 005686784 _____ () [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\libglesv2.dll
2023-12-14 00:52 - 2022-02-03 04:00 - 005514240 _____ () [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\RichViewActionsCB10_4.bpl
2023-12-14 00:52 - 2022-02-03 04:00 - 003092480 _____ () [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\RVPkgCB10_4.bpl
2023-12-15 19:12 - 2023-12-15 19:13 - 201746432 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\libcef.dll
2023-12-15 19:13 - 2023-12-15 19:13 - 000474112 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\libegl.dll
2023-12-15 19:13 - 2023-12-15 19:13 - 007421952 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\libglesv2.dll
2023-12-15 19:13 - 2023-12-15 19:13 - 004943872 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\vk_swiftshader.dll
2023-12-14 00:52 - 2022-02-03 04:00 - 000472576 _____ (BSD Concept) [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\Heredisfr.dll
2023-12-14 00:52 - 2022-02-03 04:00 - 000410112 _____ (Chad Z. Hower a.k.a Kudzu and the Indy Pit Crew) [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\IndyCore270.bpl
2023-12-14 00:52 - 2022-02-03 04:00 - 002698752 _____ (Chad Z. Hower a.k.a Kudzu and the Indy Pit Crew) [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\IndyProtocols270.bpl
2023-12-14 00:52 - 2022-02-03 04:00 - 000317952 _____ (Chad Z. Hower a.k.a Kudzu and the Indy Pit Crew) [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\IndySystem270.bpl
2023-12-14 00:52 - 2022-02-03 04:00 - 000856064 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\chrome_elf.dll
2023-12-15 19:12 - 2023-12-15 19:12 - 001460224 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\chrome_elf.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\DRUGEON\Downloads\-laposte.net -Message Recu pour votre paiement a nordsec b.v.-.htm:shield [364]
AlternateDataStreams: C:\Users\DRUGEON\Downloads\Apache_OpenOffice_4.1.8_Win_x86_install_fr(1).exe:MBAM.Zone.Identifier [235]
AlternateDataStreams: C:\Users\DRUGEON\Downloads\Cloudflare_WARP_Release-x64(1).msi:shield [337]
AlternateDataStreams: C:\Users\DRUGEON\Downloads\Screenshot 2023-12-12 at 14-04-52 Mail Orange.png:shield [125]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2023-12-13 18:58 - 2023-12-13 18:53 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1257625825-3375989472-137694397-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DRUGEON\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-1257625825-3375989472-137694397-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_ECD50FDAB034E6D8681A75DE84938709"
HKU\S-1-5-21-1257625825-3375989472-137694397-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1257625825-3375989472-137694397-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{FCA24FF6-770C-4649-B79A-437A17C19BC1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A6AD7356-6046-4E9A-8A07-0D25249704F4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AD1ED333-1761-41F2-8CF7-3BCFD93280DA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B11AE9E4-2A4A-4264-BB70-8B0C9C0202ED}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{31BA7B96-1F46-4BDD-99E1-274C2B600CFD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{9763DA4F-06FA-4C31-94B9-BB5DB87DD23C}C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe (HEREDIS S.C.O.P -> Heredis)
FirewallRules: [UDP Query User{48664CD2-975D-4813-B7DA-B8A461B52B1A}C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe (HEREDIS S.C.O.P -> Heredis)
FirewallRules: [{300F9DC9-5167-41A0-A90B-2A8DCC78925D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6FE765D7-5A0D-498B-9671-4E19621E5930}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{71F05C21-3F5A-48DD-8310-C5E5A5DED15E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36FEA617-1574-45D0-AE86-DB10433111CD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3AC4A34C-AA3F-44A1-A1CC-B1D35D1EA672}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{819ADE62-10B2-4D2D-9505-9C8840874FFF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.91\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{6AEC8370-01B6-4409-9B2D-869F4484625E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D89E0DCD-6371-40A6-A5A6-AADF7D0EA75F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{957E41B4-CB60-4EB0-9A67-A69EE4E31599}C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe] => (Block) C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe (HEREDIS S.C.O.P -> Heredis)
FirewallRules: [UDP Query User{E76B9AA1-53E5-4F44-AF6A-A1C71A650FF6}C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe] => (Block) C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe (HEREDIS S.C.O.P -> Heredis)
==================== Points de restauration =========================
30-12-2023 13:16:39 Point de contrôle planifié
31-12-2023 19:00:41 Sauvegarde Windows
31-12-2023 19:39:18 Installed OpenOffice 4.1.14
31-12-2023 20:21:41 Sauvegarde Windows
02-01-2024 18:32:46 Installed OpenOffice 4.1.15
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=26, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=25, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=13, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=55, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=50, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=254, ID d’auteur=311, ID de fournisseur=14122, Type de fournisseur=1
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=23, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=21, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Erreurs système:
=============
Error: (01/03/2024 08:23:46 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{346495E6-F26D-49AB-A151-13CA99F93C10} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (01/03/2024 08:23:45 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{0327F8CC-3B24-475C-90BA-EA05D79C7EFB} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (01/03/2024 05:59:29 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{0327F8CC-3B24-475C-90BA-EA05D79C7EFB} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (01/03/2024 05:53:26 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{B40B50E4-901E-4628-BC1C-1388228AB172} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (01/03/2024 05:53:26 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{0327F8CC-3B24-475C-90BA-EA05D79C7EFB} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (01/03/2024 05:37:55 AM) (Source: DCOM) (EventID: 10010) (User: WIN)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/03/2024 05:37:53 AM) (Source: DCOM) (EventID: 10010) (User: WIN)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/03/2024 05:37:53 AM) (Source: DCOM) (EventID: 10010) (User: WIN)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2024-01-03 19:34:18
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {533FBEC6-13A2-4D31-9510-0568784A8C1F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-01-03 12:29:40
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8649C782-82C8-4CE4-9928-C0501C78667F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-01-01 20:21:36
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {FD56A66E-45A7-40D2-A3D8-5788DE573371}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-12-31 20:29:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Nom : Trojan:HTML/Phish!pz
ID : 2147888341
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_\Device\HarddiskVolumeShadowCopy12\Users\DRUGEON\AppData\Local\Mozilla\Firefox\Profiles\q08rc020.default-release-1702584222176\cache2\entries\0EA2E1AC3653A248EDE38E975FF2A4ADDA308244
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\svchost.exe
Version de la veille de sécurité : AV: 1.403.1419.0, AS: 1.403.1419.0, NIS: 1.403.1419.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
Date: 2023-12-31 19:15:57
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Nom : Trojan:HTML/Phish!pz
ID : 2147888341
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_\Device\HarddiskVolumeShadowCopy9\Users\DRUGEON\AppData\Local\Mozilla\Firefox\Profiles\1bks10td.default-release-1-1702969565743\cache2\entries\0EA2E1AC3653A248EDE38E975FF2A4ADDA308244
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\svchost.exe
Version de la veille de sécurité : AV: 1.403.1419.0, AS: 1.403.1419.0, NIS: 1.403.1419.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
CodeIntegrity:
===============
Date: 2024-01-04 05:10:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2024-01-04 05:03:17
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. P11-B1 06/16/2014
Carte mère: Acer Aspire XC-703
Processeur: Intel(R) Pentium(R) CPU J2900 @ 2.41GHz
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 8074.51 MB
Mémoire physique - RAM - disponible: 3584.25 MB
Mémoire virtuelle totale: 11954.09 MB
Mémoire virtuelle disponible: 5873.08 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:457.37 GB) (Free:410.57 GB) (Model: WDC WD10EZEX-21M2NA0) NTFS
Drive d: (DATA) (Fixed) (Total:262.5 GB) (Free:261.65 GB) (Model: WDC WD10EZEX-21M2NA0) NTFS
Drive g: (Nouveau nom) (Fixed) (Total:195.31 GB) (Free:97.27 GB) (Model: WDC WD10EZEX-21M2NA0) NTFS
\\?\Volume{48ab6621-3244-4ba8-8de9-4df77076e469}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.26 GB) NTFS
\\?\Volume{e8bf32ee-e5cb-434f-bc26-c9bf74c3bdc0}\ (Push Button Reset) (Fixed) (Total:14.88 GB) (Free:0.6 GB) NTFS
\\?\Volume{127e8a14-989e-4c6b-ba0a-4b320f4913aa}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: EED57BBF)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par DRUGEON (04-01-2024 05:07:39)
Exécuté depuis C:\Users\DRUGEON\Downloads
Microsoft Windows 10 Famille Version 22H2 19045.3803 (X64) (2023-12-13 19:52:19)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1257625825-3375989472-137694397-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1257625825-3375989472-137694397-503 - Limited - Disabled)
DRUGEON (S-1-5-21-1257625825-3375989472-137694397-1001 - Administrator - Enabled) => C:\Users\DRUGEON
Invité (S-1-5-21-1257625825-3375989472-137694397-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1257625825-3375989472-137694397-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.19 - Piriform)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.4.2.12352 - CyberGhost S.R.L.)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 120.0.6099.130 - Google LLC)
Heredis 2022 (HKLM\...\Heredis 2022_is1) (Version: 22 - BSD Concept)
Malwarebytes version 4.6.7.301 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.7.301 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.91 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.91 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29325 (HKLM\...\{26AF0C35-55EC-4025-8D83-349E8FB1419F}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29325 (HKLM\...\{7D0362D5-C699-4403-BC09-0C1DAD1D93AB}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 121.0 (x64 fr)) (Version: 121.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 120.0.1 - Mozilla)
OpenOffice 4.1.14 (HKLM-x32\...\{E4594989-6FE4-41AC-9318-F23D44F9EE5F}) (Version: 4.114.9811 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconduct Corp.)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Packages:
=========
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-12-14] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1257625825-3375989472-137694397-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-12-20] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-10-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-12-20] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2023-12-15 19:12 - 2023-12-15 19:12 - 001160704 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\CefSharp.BrowserSubprocess.Core.dll
2023-12-15 19:12 - 2023-12-15 19:12 - 001804288 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\CefSharp.Core.Runtime.dll
2023-12-14 00:52 - 2022-02-03 04:00 - 120545280 _____ () [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\libcef.dll
2023-12-14 00:52 - 2022-02-03 04:00 - 000328704 _____ () [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\libegl.dll
2023-12-14 00:52 - 2022-02-03 04:00 - 005686784 _____ () [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\libglesv2.dll
2023-12-14 00:52 - 2022-02-03 04:00 - 005514240 _____ () [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\RichViewActionsCB10_4.bpl
2023-12-14 00:52 - 2022-02-03 04:00 - 003092480 _____ () [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\RVPkgCB10_4.bpl
2023-12-15 19:12 - 2023-12-15 19:13 - 201746432 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\libcef.dll
2023-12-15 19:13 - 2023-12-15 19:13 - 000474112 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\libegl.dll
2023-12-15 19:13 - 2023-12-15 19:13 - 007421952 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\libglesv2.dll
2023-12-15 19:13 - 2023-12-15 19:13 - 004943872 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\vk_swiftshader.dll
2023-12-14 00:52 - 2022-02-03 04:00 - 000472576 _____ (BSD Concept) [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\Heredisfr.dll
2023-12-14 00:52 - 2022-02-03 04:00 - 000410112 _____ (Chad Z. Hower a.k.a Kudzu and the Indy Pit Crew) [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\IndyCore270.bpl
2023-12-14 00:52 - 2022-02-03 04:00 - 002698752 _____ (Chad Z. Hower a.k.a Kudzu and the Indy Pit Crew) [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\IndyProtocols270.bpl
2023-12-14 00:52 - 2022-02-03 04:00 - 000317952 _____ (Chad Z. Hower a.k.a Kudzu and the Indy Pit Crew) [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\IndySystem270.bpl
2023-12-14 00:52 - 2022-02-03 04:00 - 000856064 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\BSD Concept\Heredis 2022\chrome_elf.dll
2023-12-15 19:12 - 2023-12-15 19:12 - 001460224 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\116.0.23\x64\chrome_elf.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\DRUGEON\Downloads\-laposte.net -Message Recu pour votre paiement a nordsec b.v.-.htm:shield [364]
AlternateDataStreams: C:\Users\DRUGEON\Downloads\Apache_OpenOffice_4.1.8_Win_x86_install_fr(1).exe:MBAM.Zone.Identifier [235]
AlternateDataStreams: C:\Users\DRUGEON\Downloads\Cloudflare_WARP_Release-x64(1).msi:shield [337]
AlternateDataStreams: C:\Users\DRUGEON\Downloads\Screenshot 2023-12-12 at 14-04-52 Mail Orange.png:shield [125]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2023-12-13 18:58 - 2023-12-13 18:53 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1257625825-3375989472-137694397-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DRUGEON\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-1257625825-3375989472-137694397-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_ECD50FDAB034E6D8681A75DE84938709"
HKU\S-1-5-21-1257625825-3375989472-137694397-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1257625825-3375989472-137694397-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{FCA24FF6-770C-4649-B79A-437A17C19BC1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A6AD7356-6046-4E9A-8A07-0D25249704F4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AD1ED333-1761-41F2-8CF7-3BCFD93280DA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B11AE9E4-2A4A-4264-BB70-8B0C9C0202ED}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{31BA7B96-1F46-4BDD-99E1-274C2B600CFD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{9763DA4F-06FA-4C31-94B9-BB5DB87DD23C}C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe (HEREDIS S.C.O.P -> Heredis)
FirewallRules: [UDP Query User{48664CD2-975D-4813-B7DA-B8A461B52B1A}C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe (HEREDIS S.C.O.P -> Heredis)
FirewallRules: [{300F9DC9-5167-41A0-A90B-2A8DCC78925D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6FE765D7-5A0D-498B-9671-4E19621E5930}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{71F05C21-3F5A-48DD-8310-C5E5A5DED15E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36FEA617-1574-45D0-AE86-DB10433111CD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3AC4A34C-AA3F-44A1-A1CC-B1D35D1EA672}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{819ADE62-10B2-4D2D-9505-9C8840874FFF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.91\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{6AEC8370-01B6-4409-9B2D-869F4484625E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D89E0DCD-6371-40A6-A5A6-AADF7D0EA75F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{957E41B4-CB60-4EB0-9A67-A69EE4E31599}C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe] => (Block) C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe (HEREDIS S.C.O.P -> Heredis)
FirewallRules: [UDP Query User{E76B9AA1-53E5-4F44-AF6A-A1C71A650FF6}C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe] => (Block) C:\program files (x86)\bsd concept\heredis 2022\heredis22.exe (HEREDIS S.C.O.P -> Heredis)
==================== Points de restauration =========================
30-12-2023 13:16:39 Point de contrôle planifié
31-12-2023 19:00:41 Sauvegarde Windows
31-12-2023 19:39:18 Installed OpenOffice 4.1.14
31-12-2023 20:21:41 Sauvegarde Windows
02-01-2024 18:32:46 Installed OpenOffice 4.1.15
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=26, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=25, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=13, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=55, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=50, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=254, ID d’auteur=311, ID de fournisseur=14122, Type de fournisseur=1
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=23, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Error: (01/03/2024 08:23:40 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=21, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Erreurs système:
=============
Error: (01/03/2024 08:23:46 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{346495E6-F26D-49AB-A151-13CA99F93C10} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (01/03/2024 08:23:45 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{0327F8CC-3B24-475C-90BA-EA05D79C7EFB} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (01/03/2024 05:59:29 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{0327F8CC-3B24-475C-90BA-EA05D79C7EFB} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (01/03/2024 05:53:26 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{B40B50E4-901E-4628-BC1C-1388228AB172} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (01/03/2024 05:53:26 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{0327F8CC-3B24-475C-90BA-EA05D79C7EFB} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (01/03/2024 05:37:55 AM) (Source: DCOM) (EventID: 10010) (User: WIN)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/03/2024 05:37:53 AM) (Source: DCOM) (EventID: 10010) (User: WIN)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/03/2024 05:37:53 AM) (Source: DCOM) (EventID: 10010) (User: WIN)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2024-01-03 19:34:18
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {533FBEC6-13A2-4D31-9510-0568784A8C1F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-01-03 12:29:40
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8649C782-82C8-4CE4-9928-C0501C78667F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-01-01 20:21:36
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {FD56A66E-45A7-40D2-A3D8-5788DE573371}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-12-31 20:29:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Nom : Trojan:HTML/Phish!pz
ID : 2147888341
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_\Device\HarddiskVolumeShadowCopy12\Users\DRUGEON\AppData\Local\Mozilla\Firefox\Profiles\q08rc020.default-release-1702584222176\cache2\entries\0EA2E1AC3653A248EDE38E975FF2A4ADDA308244
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\svchost.exe
Version de la veille de sécurité : AV: 1.403.1419.0, AS: 1.403.1419.0, NIS: 1.403.1419.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
Date: 2023-12-31 19:15:57
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Nom : Trojan:HTML/Phish!pz
ID : 2147888341
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_\Device\HarddiskVolumeShadowCopy9\Users\DRUGEON\AppData\Local\Mozilla\Firefox\Profiles\1bks10td.default-release-1-1702969565743\cache2\entries\0EA2E1AC3653A248EDE38E975FF2A4ADDA308244
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\svchost.exe
Version de la veille de sécurité : AV: 1.403.1419.0, AS: 1.403.1419.0, NIS: 1.403.1419.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
CodeIntegrity:
===============
Date: 2024-01-04 05:10:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2024-01-04 05:03:17
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. P11-B1 06/16/2014
Carte mère: Acer Aspire XC-703
Processeur: Intel(R) Pentium(R) CPU J2900 @ 2.41GHz
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 8074.51 MB
Mémoire physique - RAM - disponible: 3584.25 MB
Mémoire virtuelle totale: 11954.09 MB
Mémoire virtuelle disponible: 5873.08 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:457.37 GB) (Free:410.57 GB) (Model: WDC WD10EZEX-21M2NA0) NTFS
Drive d: (DATA) (Fixed) (Total:262.5 GB) (Free:261.65 GB) (Model: WDC WD10EZEX-21M2NA0) NTFS
Drive g: (Nouveau nom) (Fixed) (Total:195.31 GB) (Free:97.27 GB) (Model: WDC WD10EZEX-21M2NA0) NTFS
\\?\Volume{48ab6621-3244-4ba8-8de9-4df77076e469}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.26 GB) NTFS
\\?\Volume{e8bf32ee-e5cb-434f-bc26-c9bf74c3bdc0}\ (Push Button Reset) (Fixed) (Total:14.88 GB) (Free:0.6 GB) NTFS
\\?\Volume{127e8a14-989e-4c6b-ba0a-4b320f4913aa}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: EED57BBF)
Partition: GPT.
==================== Fin de Addition.txt =======================