Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 03-07-2019
Exécuté par leoui (08-07-2019 13:23:08)
Exécuté depuis C:\Users\leoui\Desktop
Microsoft Windows 10 Professionnel Version 1903 18362.30 (X86) (2019-05-25 22:37:28)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3753748030-2564634353-3673631027-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3753748030-2564634353-3673631027-503 - Limited - Disabled)
Invité (S-1-5-21-3753748030-2564634353-3673631027-501 - Limited - Disabled)
leoui (S-1-5-21-3753748030-2564634353-3673631027-1002 - Administrator - Enabled) => C:\Users\leoui
WDAGUtilityAccount (S-1-5-21-3753748030-2564634353-3673631027-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
EPSON XP-312 313 315 Series Printer Uninstall (HKLM\...\EPSON XP-312 313 315 Series) (Version: - SEIKO EPSON Corporation)
Geekbench 4 (HKLM\...\Geekbench 4) (Version: - Primate Labs Inc.)
Google Chrome (HKLM\...\{E229A6DF-8FB4-3BCD-9A31-60B34633B160}) (Version: 75.0.3770.100 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Java 8 Update 211 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Java SE Development Kit 8 Update 144 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0180144}) (Version: 8.0.1440.1 - Oracle Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3753748030-2564634353-3673631027-1002\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Panneau de configuration NVIDIA 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 341.74 - NVIDIA Corporation) Hidden
WinRAR 5.71 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Packages:
=========
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x86__8wekyb3d8bbwe [2019-05-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-05-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe [2019-05-25] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x86__8wekyb3d8bbwe [2019-05-25] (Microsoft Corporation) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-06-16 11:37 - 2019-06-16 11:37 - 000000707 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-06-16 14:29 - 2019-06-16 14:30 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\GtkSharp\2.12\bin
HKU\S-1-5-21-3753748030-2564634353-3673631027-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\leoui\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\c-gwam3klm017.jpg
DNS Servers: 41.110.32.3 - 41.110.30.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "Kepard"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{6B56266C-409F-490B-85B4-65F42434E4F8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{69DCF455-7C59-42F8-9986-958810586F80}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D2EA5658-9E90-4178-83F9-F3CC4A5C449C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{106F5F23-D6C0-454D-898D-F39BC79DEED9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{31956D13-EF6D-4031-94FD-767E9257C058}C:\users\leoui\desktop\apatedns.exe] => (Allow) C:\users\leoui\desktop\apatedns.exe (Mandiant) [Fichier non signé]
FirewallRules: [UDP Query User{D5678C55-5B83-4D0F-88F1-67052F9AC564}C:\users\leoui\desktop\apatedns.exe] => (Allow) C:\users\leoui\desktop\apatedns.exe (Mandiant) [Fichier non signé]
FirewallRules: [TCP Query User{B4A7EFA4-DC17-4BBC-B234-4A7ACB2613EB}C:\users\leoui\desktop\hein5. (1)\hein5.exe] => (Allow) C:\users\leoui\desktop\hein5. (1)\hein5.exe (Hero) [Fichier non signé]
FirewallRules: [UDP Query User{4CAAC789-AD0A-4B2E-9314-B1F710B83673}C:\users\leoui\desktop\hein5. (1)\hein5.exe] => (Allow) C:\users\leoui\desktop\hein5. (1)\hein5.exe (Hero) [Fichier non signé]
FirewallRules: [{2B2E4FE2-E75C-401F-98AD-C5B15DE8D80D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{72EAE34F-BE59-4CFF-B782-57420FA2660D}] => (Allow) LPort=5556
==================== Points de restauration =========================
30-06-2019 22:53:15 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/08/2019 12:58:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7584,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/08/2019 12:54:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MicrosoftEdgeCP.exe version 11.0.18362.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1644
Heure de début : 01d53583944a1a66
Heure d'arrêt : 10505
Chemin d'accès à l'application : C:\Windows\System32\MicrosoftEdgeCP.exe
ID de rapport : d947da76-1860-45ea-8826-889c31bcafe0
Nom complet du package défectueux : Microsoft.MicrosoftEdge_44.18362.1.0_neutral__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : MicrosoftEdge
Type de blocage : Unknown
Error: (07/08/2019 12:30:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3940,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/08/2019 12:19:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3940,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/07/2019 03:29:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Maps.exe version 5.1902.1903.25003 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1c18
Heure de début : 01d534d039dfd23b
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\WindowsApps\microsoft.windowsmaps_5.1902.843.0_x86__8wekyb3d8bbwe\Maps.exe
ID de rapport : e6b28cb1-fa66-447e-9892-9794a332028a
Nom complet du package défectueux : Microsoft.WindowsMaps_5.1902.843.0_x86__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : App
Type de blocage : Cross-thread
Error: (07/07/2019 01:23:09 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2032,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/07/2019 11:06:04 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3592,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/06/2019 09:33:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4720,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Erreurs système:
=============
Error: (07/07/2019 11:42:47 AM) (Source: Ntfs) (EventID: 55) (User: AUTORITE NT)
Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume Raoua.
La nature exacte de la défaillance est inconnue. Les structures de système de fichiers doivent être analysées en ligne.
Error: (07/06/2019 10:10:15 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service FDResPub.
Error: (07/06/2019 07:28:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service NcbService s’est arrêté avec l’erreur :
Un périphérique attaché au système ne fonctionne pas correctement.
Error: (07/06/2019 07:27:37 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:34:49 le 05/07/2019 n’était pas prévu.
Error: (07/05/2019 06:15:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Hôte système de diagnostics s’est terminé de façon inattendue pour la 1ème fois.
Error: (07/05/2019 06:15:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Client de suivi de lien distribué s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (07/05/2019 06:15:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service du clavier tactile et du volet d’écriture manuscrite s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (07/05/2019 06:15:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service SysMain s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Windows Defender:
===================================
Date: 2019-07-08 13:15:03.227
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.B&threatid=2147723143&enterprise=0
Nom : Trojan:Win32/Bitrep.B
ID : 2147723143
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\leoui\Downloads\FRST.exe; webfile:_C:\Users\leoui\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/1eabcade051197ca7337fa930a6b04db/5d2333a5/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:3400,ProcessStart:132070610061643166
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-HK1HTHB\leoui
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.297.580.0, AS: 1.297.580.0, NIS: 1.297.580.0
Version du moteur : AM: 1.1.16100.4, NIS: 1.1.16100.4
Date: 2019-07-06 20:43:01.092
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {43CCA440-2405-486D-9E44-F0BB17ECB9F8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-07-06 20:28:12.901
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {DB956955-D43C-40E5-A37D-23C9A5DD4021}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-07-06 20:06:39.265
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {0F090342-759C-46FE-A9DE-C29B9BAC4C3E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-07-05 11:38:22.025
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {45AD2106-1921-4B11-9D0A-731529E2F14F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-07-08 12:24:11.563
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.297.580.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80070422
Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Date: 2019-07-07 11:02:20.249
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.297.463.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80070422
Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Date: 2019-07-06 22:20:47.562
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.297.463.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80070422
Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Date: 2019-07-06 19:39:53.287
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.297.463.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80070422
Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Date: 2019-07-05 09:10:35.660
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.297.325.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80070422
Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
CodeIntegrity:
===================================
Date: 2019-06-16 11:17:56.962
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-06-16 11:17:56.898
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-06-16 11:17:56.885
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-06-16 11:17:56.866
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-06-16 11:17:56.752
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-06-16 11:17:56.740
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-06-16 11:17:56.728
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-06-16 11:17:56.708
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 080014 03/01/2010
Motherboard: ECS G31T-M7
Processeur: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Pourcentage de mémoire utilisée: 50%
Mémoire physique - RAM - totale: 3327.24 MB
Mémoire physique - RAM - disponible: 1635.14 MB
Mémoire virtuelle totale: 6271.24 MB
Mémoire virtuelle disponible: 4385.5 MB
==================== Lecteurs ================================
Drive c: (Raoua) (Fixed) (Total:155.71 GB) (Free:128.6 GB) NTFS
Drive e: () (Fixed) (Total:141.84 GB) (Free:61.06 GB) NTFS
\\?\Volume{a33b6c03-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{a33b6c03-0000-0000-0000-e0f326000000}\ () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: A33B6C03)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=155.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=141.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 76.7 GB) (Disk ID: 7E23A33C)
Partition 1: (Not Active) - (Size=76.7 GB) - (Type=83)
==================== Fin de Addition.txt ============================
Exécuté par leoui (08-07-2019 13:23:08)
Exécuté depuis C:\Users\leoui\Desktop
Microsoft Windows 10 Professionnel Version 1903 18362.30 (X86) (2019-05-25 22:37:28)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3753748030-2564634353-3673631027-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3753748030-2564634353-3673631027-503 - Limited - Disabled)
Invité (S-1-5-21-3753748030-2564634353-3673631027-501 - Limited - Disabled)
leoui (S-1-5-21-3753748030-2564634353-3673631027-1002 - Administrator - Enabled) => C:\Users\leoui
WDAGUtilityAccount (S-1-5-21-3753748030-2564634353-3673631027-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
EPSON XP-312 313 315 Series Printer Uninstall (HKLM\...\EPSON XP-312 313 315 Series) (Version: - SEIKO EPSON Corporation)
Geekbench 4 (HKLM\...\Geekbench 4) (Version: - Primate Labs Inc.)
Google Chrome (HKLM\...\{E229A6DF-8FB4-3BCD-9A31-60B34633B160}) (Version: 75.0.3770.100 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Java 8 Update 211 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Java SE Development Kit 8 Update 144 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0180144}) (Version: 8.0.1440.1 - Oracle Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3753748030-2564634353-3673631027-1002\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Panneau de configuration NVIDIA 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 341.74 - NVIDIA Corporation) Hidden
WinRAR 5.71 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Packages:
=========
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x86__8wekyb3d8bbwe [2019-05-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-05-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe [2019-05-25] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x86__8wekyb3d8bbwe [2019-05-25] (Microsoft Corporation) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-06-16 11:37 - 2019-06-16 11:37 - 000000707 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-06-16 14:29 - 2019-06-16 14:30 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\GtkSharp\2.12\bin
HKU\S-1-5-21-3753748030-2564634353-3673631027-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\leoui\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\c-gwam3klm017.jpg
DNS Servers: 41.110.32.3 - 41.110.30.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "Kepard"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{6B56266C-409F-490B-85B4-65F42434E4F8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{69DCF455-7C59-42F8-9986-958810586F80}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D2EA5658-9E90-4178-83F9-F3CC4A5C449C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{106F5F23-D6C0-454D-898D-F39BC79DEED9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{31956D13-EF6D-4031-94FD-767E9257C058}C:\users\leoui\desktop\apatedns.exe] => (Allow) C:\users\leoui\desktop\apatedns.exe (Mandiant) [Fichier non signé]
FirewallRules: [UDP Query User{D5678C55-5B83-4D0F-88F1-67052F9AC564}C:\users\leoui\desktop\apatedns.exe] => (Allow) C:\users\leoui\desktop\apatedns.exe (Mandiant) [Fichier non signé]
FirewallRules: [TCP Query User{B4A7EFA4-DC17-4BBC-B234-4A7ACB2613EB}C:\users\leoui\desktop\hein5. (1)\hein5.exe] => (Allow) C:\users\leoui\desktop\hein5. (1)\hein5.exe (Hero) [Fichier non signé]
FirewallRules: [UDP Query User{4CAAC789-AD0A-4B2E-9314-B1F710B83673}C:\users\leoui\desktop\hein5. (1)\hein5.exe] => (Allow) C:\users\leoui\desktop\hein5. (1)\hein5.exe (Hero) [Fichier non signé]
FirewallRules: [{2B2E4FE2-E75C-401F-98AD-C5B15DE8D80D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{72EAE34F-BE59-4CFF-B782-57420FA2660D}] => (Allow) LPort=5556
==================== Points de restauration =========================
30-06-2019 22:53:15 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/08/2019 12:58:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7584,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/08/2019 12:54:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MicrosoftEdgeCP.exe version 11.0.18362.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1644
Heure de début : 01d53583944a1a66
Heure d'arrêt : 10505
Chemin d'accès à l'application : C:\Windows\System32\MicrosoftEdgeCP.exe
ID de rapport : d947da76-1860-45ea-8826-889c31bcafe0
Nom complet du package défectueux : Microsoft.MicrosoftEdge_44.18362.1.0_neutral__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : MicrosoftEdge
Type de blocage : Unknown
Error: (07/08/2019 12:30:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3940,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/08/2019 12:19:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3940,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/07/2019 03:29:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Maps.exe version 5.1902.1903.25003 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1c18
Heure de début : 01d534d039dfd23b
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\WindowsApps\microsoft.windowsmaps_5.1902.843.0_x86__8wekyb3d8bbwe\Maps.exe
ID de rapport : e6b28cb1-fa66-447e-9892-9794a332028a
Nom complet du package défectueux : Microsoft.WindowsMaps_5.1902.843.0_x86__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : App
Type de blocage : Cross-thread
Error: (07/07/2019 01:23:09 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2032,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/07/2019 11:06:04 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3592,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/06/2019 09:33:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4720,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Erreurs système:
=============
Error: (07/07/2019 11:42:47 AM) (Source: Ntfs) (EventID: 55) (User: AUTORITE NT)
Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume Raoua.
La nature exacte de la défaillance est inconnue. Les structures de système de fichiers doivent être analysées en ligne.
Error: (07/06/2019 10:10:15 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service FDResPub.
Error: (07/06/2019 07:28:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service NcbService s’est arrêté avec l’erreur :
Un périphérique attaché au système ne fonctionne pas correctement.
Error: (07/06/2019 07:27:37 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:34:49 le 05/07/2019 n’était pas prévu.
Error: (07/05/2019 06:15:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Hôte système de diagnostics s’est terminé de façon inattendue pour la 1ème fois.
Error: (07/05/2019 06:15:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Client de suivi de lien distribué s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (07/05/2019 06:15:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service du clavier tactile et du volet d’écriture manuscrite s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (07/05/2019 06:15:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service SysMain s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Windows Defender:
===================================
Date: 2019-07-08 13:15:03.227
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.B&threatid=2147723143&enterprise=0
Nom : Trojan:Win32/Bitrep.B
ID : 2147723143
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\leoui\Downloads\FRST.exe; webfile:_C:\Users\leoui\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/1eabcade051197ca7337fa930a6b04db/5d2333a5/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:3400,ProcessStart:132070610061643166
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-HK1HTHB\leoui
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.297.580.0, AS: 1.297.580.0, NIS: 1.297.580.0
Version du moteur : AM: 1.1.16100.4, NIS: 1.1.16100.4
Date: 2019-07-06 20:43:01.092
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {43CCA440-2405-486D-9E44-F0BB17ECB9F8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-07-06 20:28:12.901
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {DB956955-D43C-40E5-A37D-23C9A5DD4021}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-07-06 20:06:39.265
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {0F090342-759C-46FE-A9DE-C29B9BAC4C3E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-07-05 11:38:22.025
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {45AD2106-1921-4B11-9D0A-731529E2F14F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-07-08 12:24:11.563
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.297.580.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80070422
Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Date: 2019-07-07 11:02:20.249
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.297.463.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80070422
Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Date: 2019-07-06 22:20:47.562
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.297.463.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80070422
Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Date: 2019-07-06 19:39:53.287
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.297.463.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80070422
Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Date: 2019-07-05 09:10:35.660
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.297.325.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80070422
Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
CodeIntegrity:
===================================
Date: 2019-06-16 11:17:56.962
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-06-16 11:17:56.898
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-06-16 11:17:56.885
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-06-16 11:17:56.866
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-06-16 11:17:56.752
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-06-16 11:17:56.740
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-06-16 11:17:56.728
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-06-16 11:17:56.708
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 080014 03/01/2010
Motherboard: ECS G31T-M7
Processeur: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Pourcentage de mémoire utilisée: 50%
Mémoire physique - RAM - totale: 3327.24 MB
Mémoire physique - RAM - disponible: 1635.14 MB
Mémoire virtuelle totale: 6271.24 MB
Mémoire virtuelle disponible: 4385.5 MB
==================== Lecteurs ================================
Drive c: (Raoua) (Fixed) (Total:155.71 GB) (Free:128.6 GB) NTFS
Drive e: () (Fixed) (Total:141.84 GB) (Free:61.06 GB) NTFS
\\?\Volume{a33b6c03-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{a33b6c03-0000-0000-0000-e0f326000000}\ () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: A33B6C03)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=155.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=141.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 76.7 GB) (Disk ID: 7E23A33C)
Partition 1: (Not Active) - (Size=76.7 GB) - (Type=83)
==================== Fin de Addition.txt ============================