Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10-05-2020 02 Exécuté par Administ (10-05-2020 15:24:50) Exécuté depuis C:\Users\Administ\Desktop Windows 10 Home Version 1909 18363.815 (X64) (2019-10-18 13:08:00) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administ (S-1-5-21-1365676033-1885335839-3812798101-1002 - Administrator - Enabled) => C:\Users\Administ Administrateur (S-1-5-21-1365676033-1885335839-3812798101-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1365676033-1885335839-3812798101-503 - Limited - Disabled) Invité (S-1-5-21-1365676033-1885335839-3812798101-501 - Limited - Disabled) User (S-1-5-21-1365676033-1885335839-3812798101-1001 - Limited - Enabled) => C:\Users\User WDAGUtilityAccount (S-1-5-21-1365676033-1885335839-3812798101-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Norton 360 (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D} AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E} FW: Norton 360 (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Almanach (HKLM-x32\...\ST6UNST #1) (Version: - ) AOMEI Partition Assistant Standard Edition 8.7 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI Technology Co., Ltd.) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP) Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta) (HKLM-x32\...\{30120000-00B2-040C-0000-0000000FF1CE}) (Version: 12.0.4407.1005 - Microsoft Corporation) LibreOffice 6.4.3.2 (HKLM\...\{E95546E2-BAB2-4E42-97AB-BC7D497D405F}) (Version: 6.4.3.2 - The Document Foundation) Macrium Reflect Free Edition (HKLM\...\{675DE35B-A619-4FD2-AAF2-6685BC27D5FD}) (Version: 7.2.4539 - Paramount Software (UK) Ltd.) Hidden Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.2 - Paramount Software (UK) Ltd.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 81.0.416.72 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.127.21 - ) Microsoft OneDrive (HKU\S-1-5-21-1365676033-1885335839-3812798101-1002\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Mozilla Firefox 76.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 76.0.1 (x64 fr)) (Version: 76.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.3 - Mozilla) Nombres Faciles v.1.0.0.7 (HKLM-x32\...\Nombres Faciles_is1) (Version: - FaciliSoft sarl) Norton 360 (HKLM-x32\...\NGC) (Version: 22.20.2.57 - Symantec Corporation) Oracle VM VirtualBox 6.1.6 (HKLM\...\{949F6306-1CEC-47DA-9559-8199EDE2D75A}) (Version: 6.1.6 - Oracle Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8228 - Realtek Semiconductor Corp.) Sandboxie 5.33.3 (64-bit) (HKLM\...\Sandboxie) (Version: 5.33.3 - Sandboxie Holdings, LLC) SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 9.3.17.0 - 2BrightSparks) VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN) Packages: ========= Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.180.0_x64__dt26b99r8h8gj [2019-11-22] (Realtek Semiconductor Corp) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd) ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.2.57\NavShExt.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd) ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.2.57\NavShExt.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.2.57\NavShExt.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Administ\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ShortcutWithArgument: C:\Users\Administ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\02056508.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\11103711.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\02056508.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\11103711.sys => ""="Driver" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1365676033-1885335839-3812798101-1002\Control Panel\Desktop\\Wallpaper -> D:\Data\F.Ecran 1920-1080_1.78_16-9_24p\Windows\Windows11.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. Network Binding: ============= VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run: => "Reflect UI" HKLM\...\StartupApproved\Run: => "RtkAudUService" HKU\S-1-5-21-1365676033-1885335839-3812798101-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{6A24E48E-37D2-44FE-BA7B-48CB907596FD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A33C4E9E-D7FA-499F-8DEF-F5BE0F01E0C0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7223F932-2A23-41FC-8068-025ED6ED0D24}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 03-05-2020 00:34:19 Removed Bing Wallpaper 07-05-2020 17:30:28 Installed Oracle VM VirtualBox 6.1.6 ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (05/10/2020 02:59:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme ZHPCleaner.exe version 2020.5.6.196 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 24b8 Heure de début : 01d626c951a95781 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Users\Administ\Desktop\ZHPCleaner.exe ID de rapport : b9b3bb52-eaad-42e6-9bbc-b23e9467fbe4 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (05/07/2020 05:55:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante VirtualBox.exe, version : 6.1.6.37129, horodatage : 0x5e8f6340 Nom du module défaillant : VirtualBox.exe, version : 6.1.6.37129, horodatage : 0x5e8f6340 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000000251b7 ID du processus défaillant : 0x99c Heure de début de l’application défaillante : 0x01d624869677ead1 Chemin d’accès de l’application défaillante : C:\Program Files\Oracle\VirtualBox\VirtualBox.exe Chemin d’accès du module défaillant: C:\Program Files\Oracle\VirtualBox\VirtualBox.exe ID de rapport : 79a0815f-9e17-4cde-88cb-b2a09c84c1be Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/03/2020 12:35:06 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-TD79UGS) Description: Impossible de fermer l’application ou le service « Bing Wallpaper ». Error: (05/03/2020 12:33:57 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (05/03/2020 12:32:50 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {38268ff5-7061-49c4-96fb-10c144561d20} Error: (04/28/2020 04:44:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe_stisvc, version : 10.0.18362.1, horodatage : 0x32d6c210 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000009b00000001 ID du processus défaillant : 0xc30 Heure de début de l’application défaillante : 0x01d61d6b904f1cdf Chemin d’accès de l’application défaillante : C:\Windows\system32\svchost.exe Chemin d’accès du module défaillant: unknown ID de rapport : 2705c534-e2c9-43e6-94f7-4ba7f7843247 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/26/2020 05:32:18 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (04/26/2020 05:32:18 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Erreurs système: ============= Error: (05/10/2020 08:04:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service de licences de client (ClipSVC) n’a pas pu démarrer en raison de l’erreur : Accès refusé. Error: (05/10/2020 08:04:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service de licences de client (ClipSVC) n’a pas pu démarrer en raison de l’erreur : Accès refusé. Error: (05/10/2020 07:59:08 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 5 » lors de la tentative de démarrage du service camsvc avec les arguments « Non disponible » pour exécuter le serveur : Windows.Internal.CapabilityAccess.Management.CapabilityConsentManager Error: (05/10/2020 07:59:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Gestionnaire d’accès aux fonctionnalités n’a pas pu démarrer en raison de l’erreur : Accès refusé. Error: (05/10/2020 07:59:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Client de stratégie de groupe n’a pas pu démarrer en raison de l’erreur : Accès refusé. Error: (05/10/2020 07:59:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Client de stratégie de groupe n’a pas pu démarrer en raison de l’erreur : Accès refusé. Error: (05/10/2020 07:59:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Client de stratégie de groupe n’a pas pu démarrer en raison de l’erreur : Accès refusé. Error: (05/10/2020 07:59:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Client de stratégie de groupe n’a pas pu démarrer en raison de l’erreur : Accès refusé. Windows Defender: =================================== Date: 2019-10-18 20:03:33.775 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Cekar&threatid=2147598516&enterprise=0 Nom : TrojanDownloader:Win32/Cekar ID : 2147598516 Gravité : Grave Catégorie : Cheval de Troie téléchargeur Chemin : file:_G:\PCg\SauvLogs\UniversalExtractor\UniExtractPortable_1.9.22.209b_Multilingual.paf.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-TD79UGS\User Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.305.59.0, AS: 1.305.59.0, NIS: 1.305.59.0 Version du moteur : AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-10-18 18:40:16.852 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {C497C6BB-C289-4630-9C3F-9FC8176C8884} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse complète Utilisateur : DESKTOP-TD79UGS\User CodeIntegrity: =================================== Date: 2020-05-10 08:44:25.161 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume7\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-10 08:44:25.153 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume7\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-10 08:44:25.146 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume7\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-10 08:44:25.138 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume7\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-10 08:44:25.129 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume7\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-10 08:44:25.120 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume7\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-10 08:44:25.112 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume7\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-10 08:44:25.104 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume7\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. F8 04/10/2018 Carte mère: Gigabyte Technology Co., Ltd. B250M-D2V-CF Processeur: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz Pourcentage de mémoire utilisée: 25% Mémoire physique - RAM - totale: 16272.08 MB Mémoire physique - RAM - disponible: 12103.47 MB Mémoire virtuelle totale: 32656.08 MB Mémoire virtuelle disponible: 28983.69 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:222.95 GB) (Free:165.41 GB) NTFS Drive d: (DiskData) (Fixed) (Total:195.31 GB) (Free:190.42 GB) NTFS Drive e: (DiskSauv) (Fixed) (Total:736.07 GB) (Free:539.04 GB) NTFS \\?\Volume{69662c94-bd9b-4a86-b82b-265c7b932260}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS \\?\Volume{7e10ad78-c9af-4e69-8d42-4c8ac490e84b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================