Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-12-2021
Exécuté par youbamessi (07-01-2022 21:57:24)
Exécuté depuis C:\Users\youbamessi\Downloads
Microsoft Windows 8.1 Professionnel (Update) (X64) (2021-12-26 23:26:00)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3524908633-1637078632-144045655-500 - Administrator - Disabled)
Invité (S-1-5-21-3524908633-1637078632-144045655-501 - Limited - Disabled)
youbamessi (S-1-5-21-3524908633-1637078632-144045655-1001 - Administrator - Enabled) => C:\Users\youbamessi

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.71 - Google LLC)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4534 - Intel Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote graphique 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)

Packages:
=========
Jeux -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.0_2.0.1410.19000_x64__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation)
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.0_2.0.1410.19000_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation)
MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.336_x64__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.212_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]
MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
Musique -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2021-12-27] (Skype) [MS Ad]
TESTFRAMEWORKABO2 -> C:\Program Files\WindowsApps\40538vasetest101.TESTFRAMEWORKABO2_12.0.21005.1_x64__ssm1v0s3df7zc [2021-12-27] (vasetest101)
Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2021-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2021-09-14] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3524908633-1637078632-144045655-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\youbamessi\Downloads\stretched-1366-768-567918.png
DNS Servers: 41.110.32.3 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{BF12FF68-341C-4234-95F0-4EE474AAB964}] => (Allow) D:\steam\steam.exe => Pas de fichier
FirewallRules: [{D0AFFB61-C8A8-4545-A0DE-A2C720A1A0DB}] => (Allow) D:\steam\steam.exe => Pas de fichier
FirewallRules: [{142B13F8-F11A-45C6-B4DA-968B042A68B6}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{8E540B72-52FD-4C20-BA5B-624C286F344C}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{9908C532-AED5-4E8B-87C2-332E73868CEE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{D713C05A-D227-4CE0-8420-B33C156868F1}D:\dukto\dukto.exe] => (Allow) D:\dukto\dukto.exe => Pas de fichier
FirewallRules: [UDP Query User{B9A99107-5A5C-4CB7-9CFC-C14FB75CAD9A}D:\dukto\dukto.exe] => (Allow) D:\dukto\dukto.exe => Pas de fichier
FirewallRules: [{824A677A-C262-4EAB-8CDA-C52946E650A8}] => (Block) D:\dukto\dukto.exe => Pas de fichier
FirewallRules: [{89A2214E-40F5-4450-8467-D17939D9D1AF}] => (Block) D:\dukto\dukto.exe => Pas de fichier

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Contrôleur de mémoire PCI
Description: Contrôleur de mémoire PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: BCM43142A0
Description: BCM43142A0
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Contrôleur de bus SM
Description: Contrôleur de bus SM
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique PCI
Description: Périphérique PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/07/2022 10:01:22 PM) (Source: ESENT) (EventID: 481) (User: )
Description: svchost (2020) Instance: Une tentative de lecture à partir du fichier "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" à l'adresse relative 49152 (0x000000000000c000) de 4096 (0x00001000) octets a échoué après 0.020 secondes avec l'erreur système 1117 (0x0000045d) : "Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’E/S. ". L'opération de lecture échouera en indiquant l'erreur -1022 (0xfffffc02). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

Error: (01/07/2022 10:01:02 PM) (Source: ESENT) (EventID: 481) (User: )
Description: svchost (2020) Instance: Une tentative de lecture à partir du fichier "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" à l'adresse relative 45056 (0x000000000000b000) de 4096 (0x00001000) octets a échoué après 0.020 secondes avec l'erreur système 1117 (0x0000045d) : "Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’E/S. ". L'opération de lecture échouera en indiquant l'erreur -1022 (0xfffffc02). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

Error: (01/07/2022 09:59:56 PM) (Source: ESENT) (EventID: 481) (User: )
Description: svchost (2020) Instance: Une tentative de lecture à partir du fichier "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" à l'adresse relative 4096 (0x0000000000001000) de 262144 (0x00040000) octets a échoué après 0.020 secondes avec l'erreur système 1117 (0x0000045d) : "Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’E/S. ". L'opération de lecture échouera en indiquant l'erreur -1022 (0xfffffc02). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

Error: (01/07/2022 09:58:31 PM) (Source: ESENT) (EventID: 481) (User: )
Description: svchost (2020) Instance: Une tentative de lecture à partir du fichier "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" à l'adresse relative 49152 (0x000000000000c000) de 4096 (0x00001000) octets a échoué après 0.020 secondes avec l'erreur système 1117 (0x0000045d) : "Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’E/S. ". L'opération de lecture échouera en indiquant l'erreur -1022 (0xfffffc02). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

Error: (01/07/2022 09:58:11 PM) (Source: ESENT) (EventID: 481) (User: )
Description: svchost (2020) Instance: Une tentative de lecture à partir du fichier "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" à l'adresse relative 45056 (0x000000000000b000) de 4096 (0x00001000) octets a échoué après 0.020 secondes avec l'erreur système 1117 (0x0000045d) : "Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’E/S. ". L'opération de lecture échouera en indiquant l'erreur -1022 (0xfffffc02). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

Error: (01/07/2022 09:57:04 PM) (Source: ESENT) (EventID: 481) (User: )
Description: svchost (2020) Instance: Une tentative de lecture à partir du fichier "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" à l'adresse relative 4096 (0x0000000000001000) de 262144 (0x00040000) octets a échoué après 0.020 secondes avec l'erreur système 1117 (0x0000045d) : "Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’E/S. ". L'opération de lecture échouera en indiquant l'erreur -1022 (0xfffffc02). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

Error: (01/07/2022 09:55:32 PM) (Source: ESENT) (EventID: 481) (User: )
Description: svchost (2020) Instance: Une tentative de lecture à partir du fichier "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" à l'adresse relative 49152 (0x000000000000c000) de 4096 (0x00001000) octets a échoué après 0.020 secondes avec l'erreur système 1117 (0x0000045d) : "Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’E/S. ". L'opération de lecture échouera en indiquant l'erreur -1022 (0xfffffc02). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

Error: (01/07/2022 09:55:09 PM) (Source: ESENT) (EventID: 481) (User: )
Description: svchost (2020) Instance: Une tentative de lecture à partir du fichier "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" à l'adresse relative 45056 (0x000000000000b000) de 4096 (0x00001000) octets a échoué après 0.020 secondes avec l'erreur système 1117 (0x0000045d) : "Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’E/S. ". L'opération de lecture échouera en indiquant l'erreur -1022 (0xfffffc02). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.


Erreurs système:
=============
Error: (01/07/2022 10:05:41 PM) (Source: DCOM) (EventID: 10010) (User: youba)
Description: Le serveur {BB6DF56B-CACE-11DC-9992-0019B93A3A84} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/07/2022 10:03:41 PM) (Source: DCOM) (EventID: 10010) (User: youba)
Description: Le serveur {1ECCA34C-E88A-44E3-8D6A-8921BDE9E452} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/07/2022 09:52:53 PM) (Source: DCOM) (EventID: 10010) (User: youba)
Description: Le serveur {BB6DF56B-CACE-11DC-9992-0019B93A3A84} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/07/2022 09:50:53 PM) (Source: DCOM) (EventID: 10010) (User: youba)
Description: Le serveur {1ECCA34C-E88A-44E3-8D6A-8921BDE9E452} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/07/2022 08:50:33 PM) (Source: volsnap) (EventID: 8) (User: )
Description: Le délai de l’opération de vidange et de conservation des écritures sur le volume C: a expiré lors de l’attente de la libération d’une commande d’écriture.

Error: (01/07/2022 06:29:42 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Service de déploiement AppX (AppXSVC), mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.

Error: (01/07/2022 06:27:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service de déploiement AppX (AppXSVC) s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (01/07/2022 05:41:34 PM) (Source: DCOM) (EventID: 10016) (User: youba)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID youba\youbamessi de l’utilisateur (S-1-5-21-3524908633-1637078632-144045655-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
================
Date: 2022-01-07 21:37:07.019
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\youbamessi\Downloads\KMSAuto-Net (1).zip;file:_C:\Users\youbamessi\Downloads\KMSAuto-Net.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : youba\youbamessi
Nom du processus : C:\Users\youbamessi\Downloads\FRST64.exe
Version de la signature : AV: 1.355.1557.0, AS: 1.355.1557.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.18800.4, NIS: 2.1.14600.4

Date: 2022-01-07 21:37:05.698
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\youbamessi\Downloads\KMSAuto-Net (1).zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : youba\youbamessi
Nom du processus : C:\Users\youbamessi\Downloads\FRST64.exe
Version de la signature : AV: 1.355.1557.0, AS: 1.355.1557.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.18800.4, NIS: 2.1.14600.4

Date: 2022-01-06 22:18:48.025
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {A2C94662-B268-4CC1-A8A2-CC0FE8EC46F7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-01-06 16:00:58.093
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\ProgramData\KMSAutoS\KMSAuto Net.exe;file:_C:\Windows\System32\Tasks\KMSAutoNet->(UTF-16LE);regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{847354D5-65C9-4906-A877-FCF0AD5B6086};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMSAutoNet;taskscheduler:_C:\Windows\System32\Tasks\KMSAutoNet
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.355.1464.0, AS: 1.355.1464.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.18800.4, NIS: 2.1.14600.4

Date: 2022-01-06 12:27:24.157
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\ProgramData\KMSAutoS\KMSAuto Net.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : youba\youbamessi
Nom du processus : C:\Windows\System32\taskeng.exe
Version de la signature : AV: 1.355.1464.0, AS: 1.355.1464.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.18800.4, NIS: 2.1.14600.4
Event[0]:

Date: 2022-01-07 13:20:51.688
Description:
Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la signature : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

Date: 2022-01-07 11:13:29.969
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.

Date: 2022-01-05 20:21:19.706
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x8007041d
Description de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Raison : Il manque des mises à jour nécessaires à l’exécution du système sur le système d’inspection du réseau. Installez les mises à jour requises et redémarrez l’ordinateur.

Date: 2021-12-27 18:15:59.753
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Raison : Il manque des mises à jour nécessaires à l’exécution du système sur le système d’inspection du réseau. Installez les mises à jour requises et redémarrez l’ordinateur.

Date: 2021-12-27 14:46:42.052
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Raison : Il manque des mises à jour nécessaires à l’exécution du système sur le système d’inspection du réseau. Installez les mises à jour requises et redémarrez l’ordinateur.

==================== Infos Mémoire ===========================

BIOS: INSYDE Corp. 1.20 09/11/2015
Carte mère: FF50 06F3
Processeur: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 26%
Mémoire physique - RAM - totale: 8026.56 MB
Mémoire physique - RAM - disponible: 5935.98 MB
Mémoire virtuelle totale: 16218.56 MB
Mémoire virtuelle disponible: 13654.54 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:156.25 GB) (Free:118.77 GB) NTFS
Drive d: () (Fixed) (Total:390.62 GB) (Free:363.45 GB) NTFS
Drive e: () (Fixed) (Total:384.54 GB) (Free:351.74 GB) NTFS

\\?\Volume{9c9ca7c9-66a1-11ec-824e-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 708E9334)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=156.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=384.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================