Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13-06-2022
Exécuté par natha (13-06-2022 19:09:58)
Exécuté depuis C:\Users\natha\Desktop
Microsoft Windows 11 Professionnel Version 21H2 22000.708 (X64) (2022-06-13 12:35:21)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1215500683-709161993-4273955323-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1215500683-709161993-4273955323-503 - Limited - Disabled)
Invité (S-1-5-21-1215500683-709161993-4273955323-501 - Limited - Disabled)
natha (S-1-5-21-1215500683-709161993-4273955323-1001 - Administrator - Enabled) => C:\Users\natha
WDAGUtilityAccount (S-1-5-21-1215500683-709161993-4273955323-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Audio Controls Application (HKLM\...\HP-NB-AIO) (Version: 4.0.3.0 - Conexant Systems)
CCleaner (HKLM\...\CCleaner) (Version: 6.00 - Piriform)
Driver Booster 9 (HKLM-x32\...\Driver Booster_is1) (Version: 9.4.0 - IObit)
ELAN Touchpad 18.2.21.1_X64_WHQL (HKLM\...\Elantech) (Version: 18.2.21.1 - ELAN Microelectronic Corp.)
Intel Driver && Support Assistant (HKLM-x32\...\{19B7322D-268B-4D88-AA3E-938F36F9DCE9}) (Version: 22.3.20.6 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D17293BC-1678-4281-B94E-DBCF66AE7611}) (Version: 2.4.08919 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{0f33739d-b6ed-44b0-9a0d-6b87544be7c0}) (Version: 22.3.20.6 - Intel)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 102.0.1245.39 - Microsoft Corporation)
Microsoft Edge Canary (HKU\S-1-5-21-1215500683-709161993-4273955323-1001\...\Microsoft Edge SxS) (Version: 104.0.1284.0 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 102.0.1245.33 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1215500683-709161993-4273955323-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Restoro (HKLM\...\Restoro) (Version: 2.1.0.5 - Restoro) <==== ATTENTION

Packages:
=========
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_2.3.2.0_neutral__yxz26nhyzhsrt [2022-06-13] (Microsoft Corp.)
Microsoft Edge Canary -> C:\Users\natha\AppData\Local\Microsoft\Edge SxS\Application [2022-06-13] (0)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2022-06-13] (Microsoft Studios) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1215500683-709161993-4273955323-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\natha\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1215500683-709161993-4273955323-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\natha\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1215500683-709161993-4273955323-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\natha\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\natha\AppData\Local\Microsoft\Edge SxS\User Data\Default\Microsoft Edge Canary.lnk -> C:\Users\natha\AppData\Local\Microsoft\Edge SxS\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\natha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge Canary.lnk -> C:\Users\natha\AppData\Local\Microsoft\Edge SxS\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default

==================== Modules chargés (Avec liste blanche) =============

2022-05-02 08:22 - 2022-05-02 08:22 - 005998080 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module_win32.dll
2022-06-13 15:26 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2021-05-21 14:04 - 2021-05-21 14:04 - 000130048 _____ (Sam Grogan) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Intel\Driver and Support Assistant\NotifyIconWin32.dll
2022-05-05 17:44 - 2022-05-05 17:44 - 002122240 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1215500683-709161993-4273955323-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-1215500683-709161993-4273955323-1001\...\StartupApproved\Run: => "Internet Explorer Updater"
HKU\S-1-5-21-1215500683-709161993-4273955323-1001\...\StartupApproved\Run: => "Skype"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{CD3843B4-8CF4-4722-A4EB-56B836779EDC}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0E7EFB70-9873-4E9F-87C0-6D5E11F5E262}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3122514A-A3AE-4608-8AD0-64DFED4D3394}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.33\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8898BA50-520D-4FEF-9E0E-C7573DEC7097}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{2466C1E2-F235-4A40-B04D-5CAD720D4158}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{90DFDBF8-4BDE-4510-AD4B-B24FAB0932DD}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{9F3FF99E-9883-44BA-AA37-9AED127CD707}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:117.82 GB) (Free:85.1 GB) (72%)

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Intel_Sensor
Description: Intel_Sensor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (06/13/2022 05:46:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (06/13/2022 05:46:39 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (06/13/2022 05:46:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (06/13/2022 05:46:39 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (06/13/2022 05:36:31 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (06/13/2022 05:36:31 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (06/13/2022 05:26:17 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (06/13/2022 05:26:17 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]


Erreurs système:
=============
Error: (06/13/2022 06:16:11 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Programme d’installation pour les modules Windows ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (06/13/2022 05:47:47 PM) (Source: DCOM) (EventID: 10001) (User: NATHANPRO)
Description: Impossible de démarrer un serveur DCOM : {5250E46F-BB09-D602-5891-F476DC89B700} en tant que Non disponible/Non disponible. L’erreur
« 2147958016 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\SysWOW64\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}

Error: (06/13/2022 05:46:39 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Service Sécurité Windows ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (06/13/2022 05:41:11 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Service Sécurité Windows ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (06/13/2022 05:38:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Windows Update n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (06/13/2022 05:36:31 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Service Sécurité Windows ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (06/13/2022 05:36:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Energy Server Service queencreek s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/13/2022 05:26:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Energy Server Service queencreek s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
================
Date: 2022-06-13 18:18:58
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/LimeRAT!MSR&threatid=2147765988&enterprise=0
Nom : Backdoor:MSIL/LimeRAT!MSR
ID : 2147765988
Gravité : Grave
Catégorie : Porte dérobée
Chemin : amsi:_\Device\HarddiskVolume3\Users\natha\AppData\Roaming\Ptkguhvp\Gufpepfa.exe
Origine de la détection : Inconnu
Type de détection : Chemin rapide
Source de détection : AMSI
Utilisateur : NathanPro\natha
Nom du processus : C:\Users\natha\AppData\Roaming\Ptkguhvp\Gufpepfa.exe
Version de la veille de sécurité : AV: 1.367.1486.0, AS: 1.367.1486.0, NIS: 1.367.1486.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-06-13 17:49:11
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/LimeRAT!MSR&threatid=2147765988&enterprise=0
Nom : Backdoor:MSIL/LimeRAT!MSR
ID : 2147765988
Gravité : Grave
Catégorie : Porte dérobée
Chemin : amsi:_\Device\HarddiskVolume3\Users\natha\AppData\Roaming\Ptkguhvp\Gufpepfa.exe
Origine de la détection : Inconnu
Type de détection : Chemin rapide
Source de détection : AMSI
Utilisateur : NathanPro\natha
Nom du processus : C:\Users\natha\AppData\Roaming\Ptkguhvp\Gufpepfa.exe
Version de la veille de sécurité : AV: 1.367.1486.0, AS: 1.367.1486.0, NIS: 1.367.1486.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-06-13 17:43:38
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/LimeRAT!MSR&threatid=2147765988&enterprise=0
Nom : Backdoor:MSIL/LimeRAT!MSR
ID : 2147765988
Gravité : Grave
Catégorie : Porte dérobée
Chemin : amsi:_\Device\HarddiskVolume3\Users\natha\AppData\Roaming\Ptkguhvp\Gufpepfa.exe
Origine de la détection : Inconnu
Type de détection : Chemin rapide
Source de détection : AMSI
Utilisateur : NathanPro\natha
Nom du processus : C:\Users\natha\AppData\Roaming\Ptkguhvp\Gufpepfa.exe
Version de la veille de sécurité : AV: 1.367.1486.0, AS: 1.367.1486.0, NIS: 1.367.1486.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-06-13 17:39:00
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/LimeRAT!MSR&threatid=2147765988&enterprise=0
Nom : Backdoor:MSIL/LimeRAT!MSR
ID : 2147765988
Gravité : Grave
Catégorie : Porte dérobée
Chemin : amsi:_\Device\HarddiskVolume3\Users\natha\AppData\Roaming\Ptkguhvp\Gufpepfa.exe
Origine de la détection : Inconnu
Type de détection : Chemin rapide
Source de détection : AMSI
Utilisateur : NathanPro\natha
Nom du processus : C:\Users\natha\AppData\Roaming\Ptkguhvp\Gufpepfa.exe
Version de la veille de sécurité : AV: 1.367.1486.0, AS: 1.367.1486.0, NIS: 1.367.1486.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-06-13 17:28:56
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/LimeRAT!MSR&threatid=2147765988&enterprise=0
Nom : Backdoor:MSIL/LimeRAT!MSR
ID : 2147765988
Gravité : Grave
Catégorie : Porte dérobée
Chemin : amsi:_\Device\HarddiskVolume3\Users\natha\AppData\Roaming\Ptkguhvp\Gufpepfa.exe
Origine de la détection : Inconnu
Type de détection : Chemin rapide
Source de détection : AMSI
Utilisateur : NathanPro\natha
Nom du processus : C:\Users\natha\AppData\Roaming\Ptkguhvp\Gufpepfa.exe
Version de la veille de sécurité : AV: 1.367.1486.0, AS: 1.367.1486.0, NIS: 1.367.1486.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

CodeIntegrity:
===============
Date: 2022-06-13 14:34:26
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

Date: 2022-06-13 14:34:26
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire ===========================

BIOS: Insyde 01.27 04/19/2019
Carte mère: HP 82EE
Processeur: Intel(R) Celeron(R) CPU N3450 @ 1.10GHz
Pourcentage de mémoire utilisée: 89%
Mémoire physique - RAM - totale: 3908.09 MB
Mémoire physique - RAM - disponible: 420.32 MB
Mémoire virtuelle totale: 6662.78 MB
Mémoire virtuelle disponible: 803.97 MB

==================== Lecteurs ================================

Drive c: (Windows 11 SSD) (Fixed) (Total:117.82 GB) (Free:85.1 GB) (Model: SAMSUNG MZNLN128HAHQ-000H1) NTFS

\\?\Volume{ef4cce29-c3f6-4c5d-91b4-7b71e623258a}\ () (Fixed) (Total:0.8 GB) (Free:0.24 GB) NTFS
\\?\Volume{b1280a1c-e427-487c-a4a6-e4510edc21e9}\ (BOOT) (Fixed) (Total:0.48 GB) (Free:0.44 GB) FAT32

==================== MBR & Table des partitions ====================

==================== Fin de Addition.txt =======================