Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13-03-2022
Exécuté par christine (18-03-2022 14:37:58)
Exécuté depuis C:\Users\christine\Desktop
Microsoft Windows 10 Professionnel Version 21H1 19043.1237 (X64) (2021-08-03 10:30:52)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3701464685-2074057768-3527425566-500 - Administrator - Disabled)
christine (S-1-5-21-3701464685-2074057768-3527425566-1002 - Administrator - Enabled) => C:\Users\christine
DefaultAccount (S-1-5-21-3701464685-2074057768-3527425566-503 - Limited - Disabled)
Invité (S-1-5-21-3701464685-2074057768-3527425566-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3701464685-2074057768-3527425566-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Contrôle d’intégrité du PC Windows (HKLM\...\{C2812DB5-E3F5-44FF-8EA0-8E03F1B61103}) (Version: 3.3.2110.22002 - Microsoft Corporation)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.3.3.8634 - CyberGhost S.A.)
CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.74 - Google LLC)
Logiciel de base du périphérique HP DeskJet 3630 series (HKLM\...\{B29E7B47-4F32-4404-8336-24A88459F5C9}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.39 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - French/Français (HKLM-x32\...\OMUI.fr-fr) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3701464685-2074057768-3527425566-1002\...\OneDriveSetup.exe) (Version: 22.033.0213.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 98.0.1 (x64 fr)) (Version: 98.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 90.0.2 - Mozilla)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-31] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-01-29] (HP Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2021-12-08 07:15 - 2021-12-08 07:15 - 001284608 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\CyberGhost 8\Data\Cef\x64\CefSharp.BrowserSubprocess.Core.dll
2021-12-08 07:15 - 2021-12-08 07:15 - 001959936 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\CyberGhost 8\Data\Cef\x64\CefSharp.Core.Runtime.dll
2021-12-08 07:15 - 2021-12-08 07:15 - 140759552 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\x64\libcef.dll
2021-12-08 07:15 - 2021-12-08 07:15 - 000423424 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\x64\swiftshader\libegl.dll
2021-12-08 07:15 - 2021-12-08 07:15 - 002779648 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\x64\swiftshader\libglesv2.dll
2016-07-16 13:25 - 2015-07-30 12:23 - 005794304 _____ (Monotype Imaging Inc.) [Fichier non signé] C:\WINDOWS\system32\spool\DRIVERS\x64\3\hpbmtxr17.dll
2021-12-08 07:15 - 2021-12-08 07:15 - 001052160 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\x64\chrome_elf.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-08-03 11:13 - 2021-08-03 11:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3701464685-2074057768-3527425566-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\christine\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_3313.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{DC7E766A-8F98-41C8-B32B-41380F1CB9C0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F2DEAE98-4D7F-4BAF-A88B-199011380BC4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{24061E05-4836-4B76-8E6D-BB94A2B44E9A}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Pas de fichier
FirewallRules: [UDP Query User{E2BC4A7A-0ABF-4592-8C5E-32C8A75BB088}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Pas de fichier
FirewallRules: [{B170367D-36E4-4B00-B5FD-234462AA7144}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{D9F2CFF8-5C37-4702-9929-14A725B4F5F2}] => (Allow) LPort=5357
FirewallRules: [{D479FE14-04D9-493B-A7D3-7696836E1791}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{A1E6F86D-01E5-4D69-87EA-470E6C9C27E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7274EB68-E55A-4339-B0C8-C341A6009DF9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{34DF58B9-2D22-47E6-8667-3C2D9AC0AAB0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{43BEA124-6852-4EE7-BEF2-3942B57FA089}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{9CA1EFA4-1DC6-4CE9-91EF-AE51C3234F6D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{1405A474-6E66-4C05-B1FC-F86583C979F3}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2654F50E-EC5D-4695-B4F4-A9F0046D01F9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:47.82 GB) (Free:12.34 GB) (26%)

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (03/18/2022 01:20:46 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=26, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0

Error: (03/18/2022 01:20:46 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=25, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0

Error: (03/18/2022 01:20:46 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=13, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0

Error: (03/18/2022 01:20:46 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=55, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0

Error: (03/18/2022 01:20:46 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=50, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0

Error: (03/18/2022 01:20:46 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=254, ID d’auteur=311, ID de fournisseur=14122, Type de fournisseur=1

Error: (03/18/2022 01:20:46 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=23, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0

Error: (03/18/2022 01:20:46 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=21, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0


Erreurs système:
=============
Error: (03/18/2022 02:11:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : 2022-02 Préversion de la mise à jour cumulative pour .NET Framework 3.5 et 4.8 pour Windows 10 Version 21H1 pour systèmes x64 (KB5010472).

Error: (03/18/2022 01:21:07 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{9DE2E6BA-381D-4968-9BFD-457412DC86BC} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (03/18/2022 01:21:07 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{37843096-0C5C-4946-BAC7-D2917697A1A6} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (03/18/2022 01:21:07 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{343BF4A6-48DF-4B06-A015-DDD13C2EBA40} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (03/18/2022 01:21:05 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{9DE2E6BA-381D-4968-9BFD-457412DC86BC} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (03/18/2022 01:21:05 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{37843096-0C5C-4946-BAC7-D2917697A1A6} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (03/18/2022 01:21:05 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{343BF4A6-48DF-4B06-A015-DDD13C2EBA40} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error: (03/18/2022 01:21:04 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{343BF4A6-48DF-4B06-A015-DDD13C2EBA40} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.


Windows Defender:
================
Date: 2022-03-17 18:19:38
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {E49068C4-EEC4-4F80-B4FA-282E76EF23A6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-03-17 03:54:04
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {7A151EA7-2EB7-4DAF-8BD7-ED578C812583}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-03-17 03:48:44
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Oneeva.A!ml&threatid=2147729349&enterprise=0
Nom : Trojan:Script/Oneeva.A!ml
ID : 2147729349
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_F:\MOUNE\Backup Set 2018-12-17 073340\Backup Files 2018-12-17 073340\Backup files 19.zip; containerfile:_F:\MOUNE\Backup Set 2019-03-25 054132\Backup Files 2019-03-25 054132\Backup files 27.zip; containerfile:_F:\MOUNE\Backup Set 2019-03-25 054132\Backup Files 2019-04-08 064054\Backup files 5.zip; containerfile:_F:\MOUNE\Backup Set 2019-03-25 054132\Backup Files 2019-04-08 064054\Backup files 6.zip; file:_F:\MOUNE\Backup Set 2018-12-17 073340\Backup Files 2018-12-17 073340\Backup files 19.zip->C\Users\christine\AppData\Local\Mozilla\Firefox\Profiles\f6k1w0jk.default-1490352813178-1536301365139\cache2\entries\E82DEA06BE7D6BD32ADFC63D50587E0518565D59->(GZip); file:_F:\MOUNE\Backup Set 2019-03-25 054132\Backup Files 2019-03-25 054132\Backup files 27.zip->C\Users\christine\AppData\Local\Mozilla\Firefox\Profiles\f6k1w0jk.default-1490352813178-1536301365139\cache2\entries\7C3F34FDB57F5F63B1142F615D8F0E8C0649907B->(GZip); file:_F:\MOUNE\Backup Set 2019-03-25 054132\Backup Files 2019-04-08 064054\Back
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : MOUNE\christine
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.361.22.0, AS: 1.361.22.0, NIS: 1.361.22.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8

Date: 2022-03-17 03:48:44
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0
Nom : Trojan:Win32/Zpevdo.B
ID : 2147729093
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_F:\MOUNE\Backup Set 2020-11-30 065400\Backup Files 2020-12-28 063746\Backup files 5.zip; file:_F:\MOUNE\Backup Set 2020-11-30 065400\Backup Files 2020-12-28 063746\Backup files 5.zip->C\Users\christine\AppData\Local\Mozilla\Firefox\Profiles\f6k1w0jk.default-1490352813178-1536301365139\cache2\entries\AF3D05CA20100ECB6A8756C64589ADF952C21800->(GZip)
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : MOUNE\christine
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.361.22.0, AS: 1.361.22.0, NIS: 1.361.22.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8

Date: 2022-03-17 03:48:44
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Nemucod!ml&threatid=2147748206&enterprise=0
Nom : TrojanDownloader:Win32/Nemucod!ml
ID : 2147748206
Gravité : Grave
Catégorie : Cheval de Troie téléchargeur
Chemin : containerfile:_F:\MOUNE\Backup Set 2018-11-26 073337\Backup Files 2018-12-10 080828\Backup files 3.zip; containerfile:_F:\MOUNE\Backup Set 2018-12-17 073340\Backup Files 2018-12-17 073340\Backup files 18.zip; containerfile:_F:\MOUNE\Backup Set 2018-12-17 073340\Backup Files 2018-12-17 073340\Backup files 19.zip; containerfile:_F:\MOUNE\Backup Set 2019-01-14 073349\Backup Files 2019-02-04 071344\Backup files 4.zip; containerfile:_F:\MOUNE\Backup Set 2019-02-25 063517\Backup Files 2019-03-04 064430\Backup files 5.zip; containerfile:_F:\MOUNE\Backup Set 2019-02-25 063517\Backup Files 2019-03-11 061611\Backup files 6.zip; containerfile:_F:\MOUNE\Backup Set 2019-03-25 054132\Backup Files 2019-03-25 054132\Backup files 27.zip; containerfile:_F:\MOUNE\Backup Set 2019-03-25 054132\Backup Files 2019-04-08 064054\Backup files 5.zip; containerfile:_F:\MOUNE\Backup Set 2019-03-25 054132\Backup Files 2019-04-08 064054\Backup files 6.zip; file:_F:\MOUNE\Backup Set 2018-11-26 073337\Backup Files 2018-12-10 080828\Backup fi
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : MOUNE\christine
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.361.22.0, AS: 1.361.22.0, NIS: 1.361.22.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8
Event[0]:

Date: 2022-03-12 08:28:15
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.359.1693.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18900.3
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente. 

Date: 2022-03-11 15:00:23
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.359.1693.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18900.3
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2022-03-09 08:06:34
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.359.1498.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18900.3
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente. 

Date: 2022-03-05 11:55:04
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.359.1398.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18900.3
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2022-03-04 13:03:51
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.359.1337.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18900.3
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

CodeIntegrity:
===============
Date: 2022-03-18 09:29:45
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. 0403 06/17/2009
Carte mère: ASUSTeK Computer INC. P5KPL/EPU
Processeur: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Pourcentage de mémoire utilisée: 87%
Mémoire physique - RAM - totale: 3583.18 MB
Mémoire physique - RAM - disponible: 431.88 MB
Mémoire virtuelle totale: 6143.18 MB
Mémoire virtuelle disponible: 2065.76 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:47.82 GB) (Free:12.32 GB) NTFS
Drive f: () (Fixed) (Total:882.68 GB) (Free:195.88 GB) NTFS

\\?\Volume{f592439a-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.44 GB) NTFS
\\?\Volume{f592439a-0000-0000-0000-10140c000000}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F592439A)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=47.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=527 MB) - (Type=27)
Partition 4: (Not Active) - (Size=882.7 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================