Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-04-2022 Exécuté par Emilien (25-04-2022 12:03:01) Exécuté depuis C:\Users\Emilien\Desktop Microsoft Windows 10 Famille Version 20H2 19042.1348 (X64) (2021-01-02 09:43:09) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-4226206055-29921812-3605555670-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4226206055-29921812-3605555670-503 - Limited - Disabled) Emilien (S-1-5-21-4226206055-29921812-3605555670-1001 - Administrator - Enabled) => C:\Users\Emilien Invité (S-1-5-21-4226206055-29921812-3605555670-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4226206055-29921812-3605555670-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe) Brother MFL-Pro Suite DCP-375CW (HKLM-x32\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 2.0.0.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.91 - Piriform) Désinstallation de l'imprimante EPSON XP-352 355 Series (HKLM\...\EPSON XP-352 355 Series) (Version: - Seiko Epson Corporation) Duplicate Cleaner Free 4.1.2 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 4.1.2 - DigitalVolcano Software Ltd) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation) Excel (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.24.15 - Google Inc.) Hidden Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox (x86 fr) (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\Mozilla Firefox 99.0.1 (x86 fr)) (Version: 99.0.1 - Mozilla) OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation) Outlook (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PowerPoint (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) RiseupVPN (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\{55b598f8-e605-422a-92c8-14f86280b4bb}) (Version: 0.21.6 - LEAP Encryption Access Project) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.) TP-Link TL-WN823N (HKLM-x32\...\{CE194A8D-C8DF-47EB-AB04-5A54CDC1C5BD}) (Version: 2.1.0 - TP-Link) TP-Link Wireless Adapter WPS Tool (HKLM-x32\...\{685EFF87-B126-49E4-8213-70C56625C5B5}) (Version: 1.0.0.1 - TP-Link) Word (HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Packages: ========= Any DVD -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.2.6.0_x64__y5c4dfz5b21fm [2021-09-16] (Any DVD & Office App) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-30] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-12] (Microsoft Studios) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2020-11-26 20:48 - 2018-01-30 10:59 - 000195072 _____ () [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\DC_WFF.dll 2020-11-26 20:48 - 2018-01-30 10:59 - 001680384 _____ () [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\WJRtl.dll 2003-04-03 18:42 - 2003-04-03 18:42 - 000024576 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1036\mdmui.dll 2006-10-26 14:40 - 2006-10-26 14:40 - 000192512 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\msdbg2.dll 2020-11-26 20:48 - 2018-01-30 10:59 - 000528384 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RtlLib.dll 2020-11-26 20:48 - 2018-01-30 10:59 - 000200704 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\IpLib.dll 2020-11-26 20:48 - 2018-01-30 10:59 - 000272384 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RtlIhvOid.dll 2020-11-26 20:48 - 2018-01-30 10:59 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\LIBEAY32.dll 2020-11-26 20:48 - 2018-01-30 10:59 - 002129920 _____ (TP-Link Technologies Co., Ltd) [Fichier non signé] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\language\French(France)\nicLan.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4226206055-29921812-3605555670-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.100.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run32: => "ControlCenter3" HKLM\...\StartupApproved\Run32: => "BrMfcWnd" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4226206055-29921812-3605555670-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{F14C5542-9ECE-45BB-960B-C147CE783F25}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé] FirewallRules: [{1729F501-F5DC-4B40-AB5C-8E98F46FFFBA}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé] FirewallRules: [{641DE215-2DE3-49E0-A9C9-D3FE653483B7}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé] FirewallRules: [{C81B3CE0-BB42-47CC-95E0-70952EE9C5CB}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé] FirewallRules: [{A1BBCEB4-5021-4366-9BC7-2A99289F1464}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé] FirewallRules: [{CFC90347-D763-4997-8B05-9BD90A10A8DA}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Fichier non signé] FirewallRules: [TCP Query User{E50079B6-418C-4087-BAD2-B7939A76369A}C:\users\emilien\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\emilien\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{BE0A189F-E6FD-4A4C-B0F7-09DA69E66257}C:\users\emilien\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\emilien\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{57C82D6F-03F4-425A-8B3F-9034C420E317}C:\users\emilien\appdata\local\mozilla firefox\firefox.exe] => (Allow) C:\users\emilien\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{FC63897C-BA50-4BC5-B7F5-77AB363687DD}C:\users\emilien\appdata\local\mozilla firefox\firefox.exe] => (Allow) C:\users\emilien\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{BCD09B2D-6BB4-45EF-B553-7F63FD15496F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{20BF50B9-902B-44D9-9A41-665AF6A58819}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F5FC3A08-E80D-47A8-B533-0E63CF0C3ED1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6F79C175-A67A-4E9E-8AB3-FBEF18EDADCC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Points de restauration ========================= 23-03-2022 13:47:17 Point de contrôle planifié 16-04-2022 10:03:09 Point de contrôle planifié 24-04-2022 13:10:15 Point de contrôle planifié 24-04-2022 13:29:40 Installed Epson Software Updater ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (04/24/2022 12:42:18 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: ) Description: Event-ID 12007 Error: (04/24/2022 12:42:18 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/18/2022 06:48:37 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: ) Description: Event-ID 12007 Error: (04/18/2022 06:48:37 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/17/2022 04:07:20 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme CCleaner64.exe version 5.91.0.9537 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 6f8 Heure de début : 01d85260a85c3fe8 Heure d'arrêt : 33 Chemin d'accès à l'application : C:\Program Files\CCleaner\CCleaner64.exe ID de rapport : 9db27ffe-a2e1-416d-a1f1-940154ae919e Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Cross-thread Error: (04/17/2022 03:38:24 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: ) Description: Event-ID 12007 Error: (04/17/2022 03:38:24 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (03/28/2022 02:00:48 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: ) Description: Event-ID 12007 Erreurs système: ============= Error: (04/25/2022 11:11:51 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ) Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (04/25/2022 11:11:21 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ) Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (04/24/2022 12:40:07 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ) Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (04/24/2022 12:39:55 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ) Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (04/21/2022 11:22:41 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ) Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (04/21/2022 11:22:29 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ) Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (04/21/2022 08:49:08 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ) Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (04/21/2022 08:48:56 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-UHO3APJ) Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Windows Defender: ================ Date: 2022-04-25 12:04:04 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nom : Trojan:Win32/Wacatac.B!ml ID : 2147735505 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Emilien\Downloads\ZHPSuite.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-UHO3APJ\Emilien Nom du processus : C:\Users\Emilien\Desktop\FRST64.exe Version de la veille de sécurité : AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0 Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5 Date: 2022-04-25 12:03:05 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nom : Trojan:Win32/Wacatac.B!ml ID : 2147735505 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Emilien\Downloads\ZHPSuite.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-UHO3APJ\Emilien Nom du processus : C:\Users\Emilien\Desktop\FRST64.exe Version de la veille de sécurité : AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0 Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5 Date: 2022-04-25 12:02:49 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nom : Trojan:Win32/Wacatac.B!ml ID : 2147735505 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Emilien\Desktop\ZHPSuite.exe; file:_C:\Users\Emilien\Downloads\ZHPSuite(1).exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-UHO3APJ\Emilien Nom du processus : C:\Users\Emilien\Desktop\FRST64.exe Version de la veille de sécurité : AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0 Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5 Date: 2022-04-25 12:02:36 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nom : Trojan:Win32/Wacatac.B!ml ID : 2147735505 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Emilien\Desktop\ZHPSuite.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-UHO3APJ\Emilien Nom du processus : C:\Users\Emilien\Desktop\FRST64.exe Version de la veille de sécurité : AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0 Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5 Date: 2022-04-25 11:58:59 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nom : Trojan:Win32/Wacatac.B!ml ID : 2147735505 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Emilien\Downloads\ZHPSuite(2).exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.363.456.0, AS: 1.363.456.0, NIS: 1.363.456.0 Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5 Event[0]: Date: 2022-04-24 15:50:25 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.363.456.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.19100.5 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé Date: 2022-04-24 15:50:25 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.363.456.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.19100.5 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé Date: 2022-04-24 15:50:25 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.363.456.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.19100.5 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé Date: 2022-04-24 15:49:53 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.363.456.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.19100.5 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé Date: 2022-04-24 15:49:53 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.363.456.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.19100.5 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé CodeIntegrity: =============== Date: 2022-03-21 19:25:34 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 1002 09/27/2011 Carte mère: ASUSTeK Computer INC. P8H61-M LE Processeur: Intel(R) Pentium(R) CPU G630 @ 2.70GHz Pourcentage de mémoire utilisée: 80% Mémoire physique - RAM - totale: 4008.3 MB Mémoire physique - RAM - disponible: 766.23 MB Mémoire virtuelle totale: 6968.08 MB Mémoire virtuelle disponible: 2356.23 MB ==================== Lecteurs ================================ Drive c: (Nouveau nom) (Fixed) (Total:111.27 GB) (Free:25.75 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive i: (USB2) (Removable) (Total:29.82 GB) (Free:23.03 GB) FAT32 \\?\Volume{ae0eb78f-0000-0000-0000-70d11b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: AE0EB78F) Partition 1: (Active) - (Size=111.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=528 MB) - (Type=27) ========================================================== Disk: 5 (MBR Code: Windows XP) (Size: 29.8 GB) (Disk ID: EDC07D57) Partition 1: (Not Active) - (Size=29.8 GB) - (Type=0C) ==================== Fin de Addition.txt =======================