Plantage du service antivirus Windows Defender

Plantage du service antivirus Windows Defender - Win 10 - Windows & Software

Marsh Posté le 29-09-2018 à 09:49:42    

Bonjour à tous,
 
Depuis quelques jours, le service antivirus Windows Defender plante au démarrage de mon ordi (sous Windows 10).
Quand je vais dans le journal des événements Système voici ce que j'ai (entre autres, je ne mets pas tout bien entendu) :
 
08:31:43 : Le système d'exploitation a démarré à l'heure système ‎2018‎-‎09‎-‎29T06:31:43.282737900Z. (information)
 
08:32:05 : Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID  
{0358B920-0AC7-461F-98F4-58E32CD89148}
 et l’APPID  
{3EB3C877-1F16-487C-9050-104DBCD66683}
 au SID AUTORITE NT\SERVICE RÉSEAU de l’utilisateur (S-1-5-20) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
(Erreur, apparait à 6 reprise à la même heure)
 
08:34:01 : Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID  
Windows.SecurityCenter.WscBrokerManager
 et l’APPID  
Non disponible
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
(Erreur)
 
08:34:01 : Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID  
Windows.SecurityCenter.WscDataProtection
 et l’APPID  
Non disponible
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
(Erreur)
 
08:41:15 :
Windows Update a démarré le téléchargement d'une mise à jour.
(information)
 
08:41:20 :
Installation démarrée : Windows a commencé l'installation de la mise à jour suivante : Mise à jour des définitions pour Windows Defender Antivirus – KB2267602 (Définition 1.277.274.0)
(information)
 
08:41:31 :
Installation réussie : Windows a installé la mise à jour suivante : Mise à jour des définitions pour Windows Defender Antivirus – KB2267602 (Définition 1.277.274.0)
(information)
 
08:49:19 :
Le fournisseur de temps VMICTimeProvider a indiqué que le matériel et l'environnement d'exploitation actuels ne sont pas pris en charge et ont été arrêtés. Ce comportement est attendu de VMICTimeProvider dans des environnements invités non HyperV. Il peut également être attendu du fournisseur actuel dans l'environnement d'exploitation utilisé.
(information)
 
08:50:02 :
Message de l’application : Windows - Image incorrecte : Exception Processing Message 0xc000007b Parameters 0x7ffebfe41c38 0xffffffffc0000428 0x7ffebfe41c38 0x7ffebfe41c38
(information)
 
08:50:03 :  
Le service Service antivirus Windows Defender s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 100 millisecondes : Exécuter le programme de récupération configuré.
(Erreur)
 
Une fois relancé à la main, le service "tient" jusqu'au reboot.
 
Question à la con : pourquoi plante t'il ?
 
Merci !

Reply

Marsh Posté le 29-09-2018 à 09:49:42   

Reply

Marsh Posté le 29-09-2018 à 10:01:48    

Je continue de chercher dans le journal d'évènement...  
Dans le journal de Sécurité, vois ceci :
 
08:50:02 :
L’intégrité du code a déterminé que les hachages de pages d’un fichier image ne sont pas valides. Le fichier peut être incorrectement signé sans hachages de pages ou endommagé en raison d’une modification non autorisée. Les hachages non valides peuvent indiquer une erreur d’unité de disque potentielle.
 
Nom de fichier : \Device\HarddiskVolume6\Windows\System32\aepic.dll  
(Echec de l'audit) ce message apparait 2 fois
 
08:50:02 :  
L’intégrité du code a déterminé que les hachages de pages d’un fichier image ne sont pas valides. Le fichier peut être incorrectement signé sans hachages de pages ou endommagé en raison d’une modification non autorisée. Les hachages non valides peuvent indiquer une erreur d’unité de disque potentielle.
 
Nom de fichier : \Device\HarddiskVolume6\Windows\System32\dsreg.dll  
(Echec de l'audit) ce message apparait 2 fois
 
08:50:02 :  
L’intégrité du code a déterminé que les hachages de pages d’un fichier image ne sont pas valides. Le fichier peut être incorrectement signé sans hachages de pages ou endommagé en raison d’une modification non autorisée. Les hachages non valides peuvent indiquer une erreur d’unité de disque potentielle.
 
Nom de fichier : \Device\HarddiskVolume6\Windows\System32\FlightSettings.dll  
(Echec de l'audit) ce message apparait 2 fois, puis 2 fois de plus 1 seconde plus tard.

Reply

Marsh Posté le 02-10-2018 à 08:49:01    

Perso je testerai 2 choses :
- l'intégrité de Windows avec la comande sfc /scannow en mode admin
- que tu n'as pas choppé une cochonnerie en installant un autre antivirus (gratuit comme Kasperky free par exemple) et en lançant un scan


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 02-10-2018 à 08:57:57    

Ah merci ! C'est justement le genre de commande que je cherchais ! Je teste ça en rentrant du boulot.

Reply

Marsh Posté le 03-10-2018 à 10:47:35    

J'ai lancé la commande ce matin. Comme un débile, j'ai oublié l'avoir lancé et... J'ai redémarré avant d'avoir vu le résultat.
J'ai relancé à l'instant et il n'a rien trouvé. Cependant, l'antivirus n'a pas planté au dernier démarrage il est donc probable que la commande ait bien résolu le problème au premier lancement !
Merci !

Reply

Marsh Posté le 03-10-2018 à 12:11:36    

J'ai rien dis... Il a mis plus de temps, mais il a replanté.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed