Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-11-2020
Exécuté par droopy (08-11-2020 18:06:04)
Exécuté depuis C:\Users\droopy\Downloads
Windows 10 Home Version 1809 17763.107 (X64) (2020-10-27 12:24:37)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-847398224-3266564336-1598762257-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-847398224-3266564336-1598762257-503 - Limited - Disabled)
droopy (S-1-5-21-847398224-3266564336-1598762257-1001 - Administrator - Enabled) => C:\Users\droopy
Invité (S-1-5-21-847398224-3266564336-1598762257-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-847398224-3266564336-1598762257-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Folding@home (HKLM-x32\...\FAHClient) (Version: 7.6.13 - Folding@home.org)
Microsoft OneDrive (HKU\S-1-5-21-847398224-3266564336-1598762257-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Mozilla Firefox 82.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 82.0.1 (x64 fr)) (Version: 82.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.8.1 - Mozilla)
Mozilla Thunderbird 68.8.1 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 68.8.1 (x86 fr)) (Version: 68.8.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6 - Notepad++ Team)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
Web Companion (HKLM-x32\...\{a9fe6fe7-c9d5-42c3-be9f-08995dfc087f}) (Version: 6.0.2279.4130 - Lavasoft)
XnView 2.45 (HKLM-x32\...\XnView_is1) (Version: 2.45 - Gougelet Pierre-e)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-27] (Microsoft Studios) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2020-10-27] (Skype)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0 [2020-11-07] (Spotify AB) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-11-13] (Notepad++ -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2015-02-11 11:15 - 2015-02-11 11:15 - 000013312 _____ () [Fichier non signé] C:\Users\droopy\AppData\Local\AVICAP32.dll
2020-10-27 17:25 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-847398224-3266564336-1598762257-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=LU150701WEBDIRECT&iDate=2020-10-27 02:35:26&bName=
SearchScopes: HKU\S-1-5-21-847398224-3266564336-1598762257-1001 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-847398224-3266564336-1598762257-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-847398224-3266564336-1598762257-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2020-10-27 18:40 - 2020-10-27 18:40 - 000000822 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-847398224-3266564336-1598762257-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{D97E42EB-0DBB-4687-993D-E0334F29406B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FFE3A8ED-6D58-4557-B990-93132B37BB4C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{793804E0-A18D-456F-A06C-72303E74595C}C:\program files (x86)\fahclient\fahclient.exe] => (Block) C:\program files (x86)\fahclient\fahclient.exe () [Fichier non signé]
FirewallRules: [UDP Query User{71D8975B-47BC-4649-A97C-BF43E00843F6}C:\program files (x86)\fahclient\fahclient.exe] => (Block) C:\program files (x86)\fahclient\fahclient.exe () [Fichier non signé]
FirewallRules: [TCP Query User{9B3F5E86-5016-4A82-8DCF-EBB8CF60DE2D}C:\users\droopy\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\droopy\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> )
FirewallRules: [UDP Query User{8CCFF253-6808-4B33-B35C-81F72FC16B55}C:\users\droopy\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\droopy\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> )
FirewallRules: [{9330FE9C-340C-462F-9D01-8F58F707E96A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{04B0E30C-6C39-447B-BAEE-D9837CCCC424}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6DFE04C0-07F4-415F-BB9E-4EB0A9C187AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7DE633B7-107B-406B-A021-80300D214109}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{600F25C9-D1AE-423C-BE7D-D03D0B8C211C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2C841273-C062-4BB3-B77D-3DF3659D6EF9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BB08C802-94F8-45A8-BF83-A79C80BDEA4A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D3307822-2759-4DDE-92FE-84BB0C09A397}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Points de restauration =========================

27-10-2020 15:23:13 Windows Update
07-11-2020 15:21:27 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (10/27/2020 06:02:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante 4a92a39d94810cd2a2ac2ea86caf4067.exe, version : 0.0.0.0, horodatage : 0x433063e7
Nom du module défaillant : 4a92a39d94810cd2a2ac2ea86caf4067.exe, version : 0.0.0.0, horodatage : 0x433063e7
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00006ae9
ID du processus défaillant : 0x199c
Heure de début de l’application défaillante : 0x01d6ac82f9f70901
Chemin d’accès de l’application défaillante : C:\Users\droopy\Downloads\filec930\4a92a39d94810cd2a2ac2ea86caf4067.exe
Chemin d’accès du module défaillant: C:\Users\droopy\Downloads\filec930\4a92a39d94810cd2a2ac2ea86caf4067.exe
ID de rapport : 1e055961-7dad-45fd-b048-20d9b08dd01c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (10/27/2020 05:53:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante winhelp.exe, version : 0.0.0.0, horodatage : 0x424d0344
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00500063
ID du processus défaillant : 0x61c
Heure de début de l’application défaillante : 0x01d6ac81c29cf888
Chemin d’accès de l’application défaillante : C:\Users\droopy\Downloads\file7cbf\winhelp.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 878e4847-96dc-49c4-9cd8-c38813df1b2c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (10/27/2020 05:30:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante winhelp.exe, version : 0.0.0.0, horodatage : 0x424d0344
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00610063
ID du processus défaillant : 0x2038
Heure de début de l’application défaillante : 0x01d6ac7e8451e63c
Chemin d’accès de l’application défaillante : C:\Users\droopy\Downloads\file7cbf\winhelp.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : a5514daf-7f35-40eb-a3e6-3144772e34fc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (10/27/2020 03:27:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante smartscreen.exe, version : 10.0.17763.1, horodatage : 0x0eee9872
Nom du module défaillant : msvcp_win.dll, version : 10.0.17763.1, horodatage : 0x64bc25b9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000fbbe
ID du processus défaillant : 0x1898
Heure de début de l’application défaillante : 0x01d6ac7434413685
Chemin d’accès de l’application défaillante : C:\Windows\System32\smartscreen.exe
Chemin d’accès du module défaillant: C:\Windows\System32\msvcp_win.dll
ID de rapport : 2080899a-b0ed-4dd0-a269-888f37d6341f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (10/27/2020 04:18:05 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x800704CF
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (10/27/2020 04:02:36 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x800704CF
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (10/27/2020 01:29:15 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x800704CF
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=TimerEvent

Error: (10/27/2020 01:16:39 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut Windows Defender vers SECURITY_PRODUCT_STATE_ON.


Erreurs système:
=============
Error: (11/07/2020 05:34:58 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (11/07/2020 04:04:40 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (11/07/2020 11:38:58 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (11/07/2020 10:49:11 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-5QPN5H2)
Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX6jbm6fjqte5wzzrf5807m7eq0z44q5gf.mca en tant que Non disponible/Non disponible. L’erreur
« 0 »
s’est produite lors du démarrage de la commande :
"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (11/07/2020 10:49:11 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-5QPN5H2)
Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca en tant que Non disponible/Non disponible. L’erreur
« 0 »
s’est produite lors du démarrage de la commande :
"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (10/27/2020 06:52:23 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5QPN5H2)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (10/27/2020 06:51:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.SecurityAppBroker
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/27/2020 06:51:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.SecurityAppBroker
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2020-10-27 18:49:58.418
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Rogue:Win32/FakeSpypro&threatid=136370&enterprise=0
Nom : Rogue:Win32/FakeSpypro
ID : 136370
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\droopy\Documents\archives\tests\filec930\4a92a39d94810cd2a2ac2ea86caf4067.exe; file:_C:\Users\droopy\Documents\archives\tests\filec930\4a92a39d94810cd2a2ac2ea86caf4067.exe->[Obfuscator.JM]->(UPX)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2020-10-27 18:44:00.984
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Rogue:Win32/FakeSpypro&threatid=136370&enterprise=0
Nom : Rogue:Win32/FakeSpypro
ID : 136370
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\droopy\Documents\archives\tests\filec930\4a92a39d94810cd2a2ac2ea86caf4067.exe; file:_C:\Users\droopy\Documents\archives\tests\filec930\4a92a39d94810cd2a2ac2ea86caf4067.exe->[Obfuscator.JM]->(UPX)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\SearchProtocolHost.exe
Version de la signature : AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2020-10-27 18:43:53.386
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Rogue:Win32/FakeSpypro&threatid=136370&enterprise=0
Nom : Rogue:Win32/FakeSpypro
ID : 136370
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\droopy\Documents\archives\tests\filec930\4a92a39d94810cd2a2ac2ea86caf4067.exe->[Obfuscator.JM]->(UPX)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\SearchProtocolHost.exe
Version de la signature : AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2020-10-27 18:40:31.795
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/Injector&threatid=2147565599&enterprise=0
Nom : VirTool:Win32/Injector
ID : 2147565599
Gravité : Grave
Catégorie : Outil
Chemin : file:_C:\Users\droopy\Documents\archives\tests\file331a\xkey.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\SearchProtocolHost.exe
Version de la signature : AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2020-10-27 18:38:31.342
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bamital.I&threatid=2147640978&enterprise=0
Nom : Trojan:Win32/Bamital.I
ID : 2147640978
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\droopy\Documents\archives\tests\file7cbf\winhelp.exe; file:_C:\Users\droopy\Documents\archives\tests\file7cbf\winhelp.exe->(UPX)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\SearchProtocolHost.exe
Version de la signature : AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2020-10-27 18:44:09.601
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.273.933.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15100.1
Code d’erreur : 0x80090305
Description de l’erreur : Le package de sécurité demandé n’existe pas

Date: 2020-10-27 18:44:09.600
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.273.933.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15100.1
Code d’erreur : 0x80090305
Description de l’erreur : Le package de sécurité demandé n’existe pas

Date: 2020-10-27 18:44:09.599
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.273.933.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15100.1
Code d’erreur : 0x80090305
Description de l’erreur : Le package de sécurité demandé n’existe pas

Date: 2020-10-27 18:44:09.573
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.273.933.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15100.1
Code d’erreur : 0x80090305
Description de l’erreur : Le package de sécurité demandé n’existe pas

Date: 2020-10-27 18:44:09.572
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.273.933.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15100.1
Code d’erreur : 0x80090305
Description de l’erreur : Le package de sécurité demandé n’existe pas

==================== Infos Mémoire ===========================

BIOS: Phoenix V1.3410 04/25/2011
Carte mère: eMachines HM55-MV
Processeur: Intel(R) Celeron(R) CPU 925 @ 2.30GHz
Pourcentage de mémoire utilisée: 69%
Mémoire physique - RAM - totale: 3996.93 MB
Mémoire physique - RAM - disponible: 1221.76 MB
Mémoire virtuelle totale: 5404.93 MB
Mémoire virtuelle disponible: 2068.46 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:297.55 GB) (Free:275.21 GB) NTFS

\\?\Volume{38f810e7-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 38F810E7)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.6 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================