Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-08-2020
Exécuté par USER (27-08-2020 17:31:27)
Exécuté depuis C:\Users\USER\Downloads
Windows 10 Pro 10240.16384 (X64) (2020-08-27 13:05:52)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-479749767-1498245319-847476981-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-479749767-1498245319-847476981-503 - Limited - Disabled)
Invité (S-1-5-21-479749767-1498245319-847476981-501 - Limited - Disabled)
USER (S-1-5-21-479749767-1498245319-847476981-1002 - Administrator - Enabled) => C:\Users\USER
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
A360 Desktop (HKLM\...\{B209E611-5511-4AD6-B4B3-9D36F93DBCD4}) (Version: 6.0.3.1100 - Autodesk)
ACA & MEP 2016 Object Enabler (HKLM\...\{5783F2D7-F004-0000-5102-0060B0CE6BBA}) (Version: 7.8.41.0 - Autodesk) Hidden
ACAD Private (HKLM\...\{5783F2D7-F001-0000-3102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
Applications recommandées Autodesk 2016 (HKLM-x32\...\{D42F37CD-9AF9-4435-A474-B387C5BB6B47}) (Version: 2.0.0 - Autodesk)
AutoCAD 2016 - Français (French) (HKLM\...\{5783F2D7-F001-040C-2102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
AutoCAD 2016 (HKLM\...\{5783F2D7-F001-0000-0102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
AutoCAD 2016 Language Pack - Français (French) (HKLM\...\{5783F2D7-F001-040C-1102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
Autodesk Advanced Material Library Image Library 2016 (HKLM-x32\...\{94AD53E7-493B-4291-8714-7A3B761D2783}) (Version: 6.3.0.15 - Autodesk)
Autodesk App Manager 2016 (HKLM-x32\...\{4ECF9E00-2978-46AF-BD80-455EFEAB7A93}) (Version: 2.0.0 - Autodesk)
Autodesk Application Manager (HKLM-x32\...\Autodesk Application Manager) (Version: 4.0.69.0 - Autodesk)
Autodesk AutoCAD 2016 - Français (French) (HKLM\...\AutoCAD 2016 - Français (French)) (Version: 20.1.49.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool 1.2.4 (HKLM-x32\...\{4E20873D-BC20-495C-AFD9-B18877B7F9BB}) (Version: 1.2.4.0 - Autodesk)
Autodesk BIM 360 Glue AutoCAD 2016 Add-in 64 bit (HKLM\...\{4BEE127E-95C4-434D-ABAC-65155192BB24}) (Version: 4.35.1742 - Autodesk)
Autodesk Content Service (HKLM\...\{A37CDB58-AAE8-0000-8C13-E0F7BACB0D5F}) (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Content Service (HKLM\...\Autodesk Content Service) (Version: 3.2.0.0 - Autodesk)
Autodesk Content Service Language Pack (HKLM\...\{A37CDB58-AAE8-0001-8C13-E0F7BACB0D5F}) (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Material Library 2016 (HKLM-x32\...\{29A7D6EC-63C2-42FD-8143-5812ABD2923F}) (Version: 6.3.0.15 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2016 (HKLM-x32\...\{6B4CFC6E-ECB0-47FE-95D3-65C680ED0687}) (Version: 6.3.0.15 - Autodesk)
Autodesk ReCap 2016 (HKLM\...\{F6FD1651-0000-1033-0102-387BAF9B3B0A}) (Version: 1.5.0.33 - Autodesk) Hidden
Autodesk ReCap 2016 (HKLM\...\Autodesk ReCap 2016) (Version: 1.5.0.33 - Autodesk)
CrystalDiskInfo 8.7.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.7.0 - Crystal Dew World)
FARO LS 1.1.502.0 (64bit) (HKLM-x32\...\{66D83FE0-D798-4B38-86FE-FB48151E5AEF}) (Version: 5.2.0.35213 - FARO Scanner Production)
HP System Event Utility (HKLM-x32\...\{29E20347-C62F-4657-938E-876A182B67F1}) (Version: 1.4.13 - HP Inc.)
Importation de SketchUp 2016 (HKLM-x32\...\{C769FB7C-1F55-4B31-9A2A-21CEC50F4F92}) (Version: 2.0.0 - Autodesk)
Microsoft OneDrive (HKU\S-1-5-21-479749767-1498245319-847476981-1002\...\OneDriveSetup.exe) (Version: 20.134.0705.0008 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Opera Stable 70.0.3728.106 (HKU\S-1-5-21-479749767-1498245319-847476981-1002\...\Opera 70.0.3728.106) (Version: 70.0.3728.106 - Opera Software)
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.8 - Power Software Ltd)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.29093 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
WinRAR 5.80 (32-بت) (HKLM-x32\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Packages:
=========
Get Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.2.1.0_x86__kzf8qxf38zg5c [2020-08-27] (Skype)
Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.3.193.0_x86__8wekyb3d8bbwe [2020-08-27] (Microsoft Corporation) [MS Ad]
Microsoft Phone Companion -> C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1506.20010.0_x64__8wekyb3d8bbwe [2020-08-27] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.1.6103.0_x64__8wekyb3d8bbwe [2020-08-27] (Microsoft Studios) [MS Ad]
MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.3.193.0_x86__8wekyb3d8bbwe [2020-08-27] (Microsoft Corporation) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.3.193.0_x86__8wekyb3d8bbwe [2020-08-27] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.3.193.0_x86__8wekyb3d8bbwe [2020-08-27] (Microsoft Corporation) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-479749767-1498245319-847476981-1002_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-479749767-1498245319-847476981-1002_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-479749767-1498245319-847476981-1002_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-479749767-1498245319-847476981-1002_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
CustomCLSID: HKU\S-1-5-21-479749767-1498245319-847476981-1002_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2016\fr-FR\acadficn.dll (Autodesk Development Sarl -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2015-02-06] (Autodesk, Inc -> Autodesk, Inc.)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2015-02-06] (Autodesk, Inc -> Autodesk)
ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-02-02] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-02-02] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-02-02] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\USER\Desktop\facebook.lnk -> C:\Users\USER\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\facebook.lnk -> C:\Users\USER\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
HKU\S-1-5-21-479749767-1498245319-847476981-1002\Software\Classes\.scr: AutoCADScriptFile => C:\WINDOWS\system32\notepad.exe "%1"
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2020-08-28 00:21 - 2020-08-28 00:18 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-479749767-1498245319-847476981-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 172.20.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{D2A671D8-034B-4CBF-A695-0E3F4E58A74B}] => (Allow) LPort=50248
FirewallRules: [{4854A5D7-780A-484A-821E-97DA1F18A78E}] => (Allow) C:\Users\USER\AppData\Local\Temp\DriverPack-20200827160935\tools\aria2c.exe () [Fichier non signé]
FirewallRules: [{5578FA74-5979-4ACF-AC28-DA92A1937931}] => (Allow) C:\Users\USER\AppData\Local\Programs\Opera\64.0.3417.73\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{BC3AED5C-7838-4B26-B794-397BFCD5DC00}] => (Allow) C:\Users\USER\AppData\Roaming\DRPSu\Alice\cloud.exe (DriverPack Solution) [Fichier non signé]
FirewallRules: [{81385AAC-3C9F-41D9-92CD-AB165CD1C46E}] => (Allow) C:\Users\USER\AppData\Local\Programs\Opera\70.0.3728.106\opera.exe (Opera Software AS -> Opera Software)
==================== Points de restauration =========================
27-08-2020 15:39:53 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
27-08-2020 15:40:46 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
27-08-2020 16:11:41 DriverPack 17.11.31
27-08-2020 16:21:19 Installed HP System Event Utility
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/27/2020 05:01:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-9EEFFH5)
Description: Échec de l’activation de l’application Microsoft.WindowsAlarms_8wekyb3d8bbwe!App avec l’erreur : -2143326205 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (08/27/2020 05:01:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-9EEFFH5)
Description: Échec de l’activation de l’application Microsoft.WindowsAlarms_8wekyb3d8bbwe!App avec l’erreur : -2143326205 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (08/27/2020 04:46:50 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (08/27/2020 04:44:04 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (08/27/2020 04:22:36 PM) (Source: MsiInstaller) (EventID: 1013) (User: DESKTOP-9EEFFH5)
Description: Produit : HP Hotkey Support -- Ce logiciel n'est pas pris en charge par le système.
Error: (08/27/2020 04:21:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (08/27/2020 04:11:55 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (08/27/2020 04:02:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.10240.16384, horodatage : 0x559f467c
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.10240.16384, horodatage : 0x559f3e90
Code d’exception : 0xc000027b
Décalage d’erreur : 0x0000000000479d69
ID du processus défaillant : 0x16c8
Heure de début de l’application défaillante : 0x01d67c78d76c92b1
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : b9987f84-2a54-4206-893c-b968d36d04ef
Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App
Erreurs système:
=============
Error: (08/27/2020 05:01:42 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-9EEFFH5)
Description: Impossible de démarrer un serveur DCOM : App.AppXvwgnrrhcka99admvy9fqan3zpdmgg69a.mca en tant que Non disponible/Non disponible. L’erreur
« 317 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppX4325622ft6437f3xfywcfxgbedfvpn0x.mca
Error: (08/27/2020 05:01:42 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-9EEFFH5)
Description: Impossible de démarrer un serveur DCOM : App.AppXvwgnrrhcka99admvy9fqan3zpdmgg69a.mca en tant que Non disponible/Non disponible. L’erreur
« 317 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppX4325622ft6437f3xfywcfxgbedfvpn0x.mca
Error: (08/27/2020 04:47:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Autodesk Content Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (08/27/2020 04:47:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Autodesk Content Service.
Error: (08/27/2020 04:44:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_Session1 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (08/27/2020 04:22:04 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service HPWMISVC est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (08/27/2020 03:25:00 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-9EEFFH5)
Description: Impossible de démarrer un serveur DCOM : CompanionApp.App.AppXd70q285y9yf126fg7srgst0m5akck63d.mca en tant que Non disponible/Non disponible. L’erreur
« 1231 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CompanionApp.App.AppXv4axz086ba63t4eeat5x71dh3ak9xq76.mca
Error: (08/27/2020 03:08:26 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-9EEFFH5)
Description: Impossible de démarrer un serveur DCOM : App.AppXxxnt3skd41veb34vkvcyva53g0wwk0gg.mca en tant que Non disponible/Non disponible. L’erreur
« 317 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXe9cvj1thv1hmcw0cs98xm3r97tyzy2xs.mca
Windows Defender:
===================================
Date: 2020-08-27 16:51:12.380
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Autodesk\xf-adsk2016_x64.exe;file:_C:\Autodesk\xf-adsk2016_x64.exe->(UPX)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.321.2253.0, AS: 1.321.2253.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.17300.4, NIS: 0.0.0.0
Date: 2020-08-27 16:50:40.452
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Autodesk\xf-adsk2016_x64.exe;file:_C:\Autodesk\xf-adsk2016_x64.exe->(UPX)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-9EEFFH5\USER
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.321.2253.0, AS: 1.321.2253.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.17300.4, NIS: 0.0.0.0
Date: 2020-08-27 16:50:37.242
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Autodesk\xf-adsk2016_x64.exe->(UPX)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-9EEFFH5\USER
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.321.2253.0, AS: 1.321.2253.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.17300.4, NIS: 0.0.0.0
Date: 2020-08-27 16:48:00.097
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Nom : Misleading:Win32/Lodi
ID : 240849
Gravité : Élevée
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\USER\AppData\Roaming\DRPSu\Alice\DriverPackAssistant.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-9EEFFH5\USER
Nom du processus : C:\Windows\syswow64\runonce.exe
Version de la signature : AV: 1.321.2253.0, AS: 1.321.2253.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.17300.4, NIS: 0.0.0.0
Date: 2020-08-27 15:20:24.425
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Gaertob.A&threatid=2147619071&enterprise=0
Nom : Backdoor:Win32/Gaertob.A
ID : 2147619071
Gravité : Grave
Catégorie : Porte dérobée
Chemin : file:_C:\Users\USER\AppData\Local\Temp\Rar$EXa4716.12910\Info-Install.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.321.2253.0, AS: 1.321.2253.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.17300.4, NIS: 2.1.14600.4
==================== Infos Mémoire ===========================
BIOS: Insyde F.14 09/18/2012
Carte mère: Hewlett-Packard 1849
Processeur: AMD A4-4300M APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 45%
Mémoire physique - RAM - totale: 3560.36 MB
Mémoire physique - RAM - disponible: 1938.14 MB
Mémoire virtuelle totale: 4904.36 MB
Mémoire virtuelle disponible: 3300.87 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:146 GB) (Free:78.52 GB) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:86.4 GB) (Free:47.94 GB) NTFS
Drive g: (autocad 2016) (CDROM) (Total:1.85 GB) (Free:0 GB) CDFS
\\?\Volume{f04cc123-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: F04CC123)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=86.4 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
Exécuté par USER (27-08-2020 17:31:27)
Exécuté depuis C:\Users\USER\Downloads
Windows 10 Pro 10240.16384 (X64) (2020-08-27 13:05:52)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-479749767-1498245319-847476981-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-479749767-1498245319-847476981-503 - Limited - Disabled)
Invité (S-1-5-21-479749767-1498245319-847476981-501 - Limited - Disabled)
USER (S-1-5-21-479749767-1498245319-847476981-1002 - Administrator - Enabled) => C:\Users\USER
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
A360 Desktop (HKLM\...\{B209E611-5511-4AD6-B4B3-9D36F93DBCD4}) (Version: 6.0.3.1100 - Autodesk)
ACA & MEP 2016 Object Enabler (HKLM\...\{5783F2D7-F004-0000-5102-0060B0CE6BBA}) (Version: 7.8.41.0 - Autodesk) Hidden
ACAD Private (HKLM\...\{5783F2D7-F001-0000-3102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
Applications recommandées Autodesk 2016 (HKLM-x32\...\{D42F37CD-9AF9-4435-A474-B387C5BB6B47}) (Version: 2.0.0 - Autodesk)
AutoCAD 2016 - Français (French) (HKLM\...\{5783F2D7-F001-040C-2102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
AutoCAD 2016 (HKLM\...\{5783F2D7-F001-0000-0102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
AutoCAD 2016 Language Pack - Français (French) (HKLM\...\{5783F2D7-F001-040C-1102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
Autodesk Advanced Material Library Image Library 2016 (HKLM-x32\...\{94AD53E7-493B-4291-8714-7A3B761D2783}) (Version: 6.3.0.15 - Autodesk)
Autodesk App Manager 2016 (HKLM-x32\...\{4ECF9E00-2978-46AF-BD80-455EFEAB7A93}) (Version: 2.0.0 - Autodesk)
Autodesk Application Manager (HKLM-x32\...\Autodesk Application Manager) (Version: 4.0.69.0 - Autodesk)
Autodesk AutoCAD 2016 - Français (French) (HKLM\...\AutoCAD 2016 - Français (French)) (Version: 20.1.49.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool 1.2.4 (HKLM-x32\...\{4E20873D-BC20-495C-AFD9-B18877B7F9BB}) (Version: 1.2.4.0 - Autodesk)
Autodesk BIM 360 Glue AutoCAD 2016 Add-in 64 bit (HKLM\...\{4BEE127E-95C4-434D-ABAC-65155192BB24}) (Version: 4.35.1742 - Autodesk)
Autodesk Content Service (HKLM\...\{A37CDB58-AAE8-0000-8C13-E0F7BACB0D5F}) (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Content Service (HKLM\...\Autodesk Content Service) (Version: 3.2.0.0 - Autodesk)
Autodesk Content Service Language Pack (HKLM\...\{A37CDB58-AAE8-0001-8C13-E0F7BACB0D5F}) (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Material Library 2016 (HKLM-x32\...\{29A7D6EC-63C2-42FD-8143-5812ABD2923F}) (Version: 6.3.0.15 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2016 (HKLM-x32\...\{6B4CFC6E-ECB0-47FE-95D3-65C680ED0687}) (Version: 6.3.0.15 - Autodesk)
Autodesk ReCap 2016 (HKLM\...\{F6FD1651-0000-1033-0102-387BAF9B3B0A}) (Version: 1.5.0.33 - Autodesk) Hidden
Autodesk ReCap 2016 (HKLM\...\Autodesk ReCap 2016) (Version: 1.5.0.33 - Autodesk)
CrystalDiskInfo 8.7.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.7.0 - Crystal Dew World)
FARO LS 1.1.502.0 (64bit) (HKLM-x32\...\{66D83FE0-D798-4B38-86FE-FB48151E5AEF}) (Version: 5.2.0.35213 - FARO Scanner Production)
HP System Event Utility (HKLM-x32\...\{29E20347-C62F-4657-938E-876A182B67F1}) (Version: 1.4.13 - HP Inc.)
Importation de SketchUp 2016 (HKLM-x32\...\{C769FB7C-1F55-4B31-9A2A-21CEC50F4F92}) (Version: 2.0.0 - Autodesk)
Microsoft OneDrive (HKU\S-1-5-21-479749767-1498245319-847476981-1002\...\OneDriveSetup.exe) (Version: 20.134.0705.0008 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Opera Stable 70.0.3728.106 (HKU\S-1-5-21-479749767-1498245319-847476981-1002\...\Opera 70.0.3728.106) (Version: 70.0.3728.106 - Opera Software)
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.8 - Power Software Ltd)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.29093 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
WinRAR 5.80 (32-بت) (HKLM-x32\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Packages:
=========
Get Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.2.1.0_x86__kzf8qxf38zg5c [2020-08-27] (Skype)
Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.3.193.0_x86__8wekyb3d8bbwe [2020-08-27] (Microsoft Corporation) [MS Ad]
Microsoft Phone Companion -> C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1506.20010.0_x64__8wekyb3d8bbwe [2020-08-27] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.1.6103.0_x64__8wekyb3d8bbwe [2020-08-27] (Microsoft Studios) [MS Ad]
MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.3.193.0_x86__8wekyb3d8bbwe [2020-08-27] (Microsoft Corporation) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.3.193.0_x86__8wekyb3d8bbwe [2020-08-27] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.3.193.0_x86__8wekyb3d8bbwe [2020-08-27] (Microsoft Corporation) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-479749767-1498245319-847476981-1002_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-479749767-1498245319-847476981-1002_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-479749767-1498245319-847476981-1002_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-479749767-1498245319-847476981-1002_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
CustomCLSID: HKU\S-1-5-21-479749767-1498245319-847476981-1002_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2016\fr-FR\acadficn.dll (Autodesk Development Sarl -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2015-02-06] (Autodesk, Inc -> Autodesk, Inc.)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2015-02-06] (Autodesk, Inc -> Autodesk)
ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-02-02] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-02-02] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-02-02] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\USER\Desktop\facebook.lnk -> C:\Users\USER\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\facebook.lnk -> C:\Users\USER\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
HKU\S-1-5-21-479749767-1498245319-847476981-1002\Software\Classes\.scr: AutoCADScriptFile => C:\WINDOWS\system32\notepad.exe "%1"
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2020-08-28 00:21 - 2020-08-28 00:18 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-479749767-1498245319-847476981-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 172.20.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{D2A671D8-034B-4CBF-A695-0E3F4E58A74B}] => (Allow) LPort=50248
FirewallRules: [{4854A5D7-780A-484A-821E-97DA1F18A78E}] => (Allow) C:\Users\USER\AppData\Local\Temp\DriverPack-20200827160935\tools\aria2c.exe () [Fichier non signé]
FirewallRules: [{5578FA74-5979-4ACF-AC28-DA92A1937931}] => (Allow) C:\Users\USER\AppData\Local\Programs\Opera\64.0.3417.73\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{BC3AED5C-7838-4B26-B794-397BFCD5DC00}] => (Allow) C:\Users\USER\AppData\Roaming\DRPSu\Alice\cloud.exe (DriverPack Solution) [Fichier non signé]
FirewallRules: [{81385AAC-3C9F-41D9-92CD-AB165CD1C46E}] => (Allow) C:\Users\USER\AppData\Local\Programs\Opera\70.0.3728.106\opera.exe (Opera Software AS -> Opera Software)
==================== Points de restauration =========================
27-08-2020 15:39:53 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
27-08-2020 15:40:46 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
27-08-2020 16:11:41 DriverPack 17.11.31
27-08-2020 16:21:19 Installed HP System Event Utility
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/27/2020 05:01:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-9EEFFH5)
Description: Échec de l’activation de l’application Microsoft.WindowsAlarms_8wekyb3d8bbwe!App avec l’erreur : -2143326205 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (08/27/2020 05:01:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-9EEFFH5)
Description: Échec de l’activation de l’application Microsoft.WindowsAlarms_8wekyb3d8bbwe!App avec l’erreur : -2143326205 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (08/27/2020 04:46:50 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (08/27/2020 04:44:04 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (08/27/2020 04:22:36 PM) (Source: MsiInstaller) (EventID: 1013) (User: DESKTOP-9EEFFH5)
Description: Produit : HP Hotkey Support -- Ce logiciel n'est pas pris en charge par le système.
Error: (08/27/2020 04:21:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (08/27/2020 04:11:55 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (08/27/2020 04:02:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.10240.16384, horodatage : 0x559f467c
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.10240.16384, horodatage : 0x559f3e90
Code d’exception : 0xc000027b
Décalage d’erreur : 0x0000000000479d69
ID du processus défaillant : 0x16c8
Heure de début de l’application défaillante : 0x01d67c78d76c92b1
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : b9987f84-2a54-4206-893c-b968d36d04ef
Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App
Erreurs système:
=============
Error: (08/27/2020 05:01:42 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-9EEFFH5)
Description: Impossible de démarrer un serveur DCOM : App.AppXvwgnrrhcka99admvy9fqan3zpdmgg69a.mca en tant que Non disponible/Non disponible. L’erreur
« 317 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppX4325622ft6437f3xfywcfxgbedfvpn0x.mca
Error: (08/27/2020 05:01:42 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-9EEFFH5)
Description: Impossible de démarrer un serveur DCOM : App.AppXvwgnrrhcka99admvy9fqan3zpdmgg69a.mca en tant que Non disponible/Non disponible. L’erreur
« 317 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppX4325622ft6437f3xfywcfxgbedfvpn0x.mca
Error: (08/27/2020 04:47:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Autodesk Content Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (08/27/2020 04:47:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Autodesk Content Service.
Error: (08/27/2020 04:44:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_Session1 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (08/27/2020 04:22:04 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service HPWMISVC est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (08/27/2020 03:25:00 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-9EEFFH5)
Description: Impossible de démarrer un serveur DCOM : CompanionApp.App.AppXd70q285y9yf126fg7srgst0m5akck63d.mca en tant que Non disponible/Non disponible. L’erreur
« 1231 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CompanionApp.App.AppXv4axz086ba63t4eeat5x71dh3ak9xq76.mca
Error: (08/27/2020 03:08:26 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-9EEFFH5)
Description: Impossible de démarrer un serveur DCOM : App.AppXxxnt3skd41veb34vkvcyva53g0wwk0gg.mca en tant que Non disponible/Non disponible. L’erreur
« 317 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXe9cvj1thv1hmcw0cs98xm3r97tyzy2xs.mca
Windows Defender:
===================================
Date: 2020-08-27 16:51:12.380
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Autodesk\xf-adsk2016_x64.exe;file:_C:\Autodesk\xf-adsk2016_x64.exe->(UPX)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.321.2253.0, AS: 1.321.2253.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.17300.4, NIS: 0.0.0.0
Date: 2020-08-27 16:50:40.452
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Autodesk\xf-adsk2016_x64.exe;file:_C:\Autodesk\xf-adsk2016_x64.exe->(UPX)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-9EEFFH5\USER
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.321.2253.0, AS: 1.321.2253.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.17300.4, NIS: 0.0.0.0
Date: 2020-08-27 16:50:37.242
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Autodesk\xf-adsk2016_x64.exe->(UPX)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-9EEFFH5\USER
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.321.2253.0, AS: 1.321.2253.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.17300.4, NIS: 0.0.0.0
Date: 2020-08-27 16:48:00.097
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Nom : Misleading:Win32/Lodi
ID : 240849
Gravité : Élevée
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\USER\AppData\Roaming\DRPSu\Alice\DriverPackAssistant.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-9EEFFH5\USER
Nom du processus : C:\Windows\syswow64\runonce.exe
Version de la signature : AV: 1.321.2253.0, AS: 1.321.2253.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.17300.4, NIS: 0.0.0.0
Date: 2020-08-27 15:20:24.425
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Gaertob.A&threatid=2147619071&enterprise=0
Nom : Backdoor:Win32/Gaertob.A
ID : 2147619071
Gravité : Grave
Catégorie : Porte dérobée
Chemin : file:_C:\Users\USER\AppData\Local\Temp\Rar$EXa4716.12910\Info-Install.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.321.2253.0, AS: 1.321.2253.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.17300.4, NIS: 2.1.14600.4
==================== Infos Mémoire ===========================
BIOS: Insyde F.14 09/18/2012
Carte mère: Hewlett-Packard 1849
Processeur: AMD A4-4300M APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 45%
Mémoire physique - RAM - totale: 3560.36 MB
Mémoire physique - RAM - disponible: 1938.14 MB
Mémoire virtuelle totale: 4904.36 MB
Mémoire virtuelle disponible: 3300.87 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:146 GB) (Free:78.52 GB) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:86.4 GB) (Free:47.94 GB) NTFS
Drive g: (autocad 2016) (CDROM) (Total:1.85 GB) (Free:0 GB) CDFS
\\?\Volume{f04cc123-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: F04CC123)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=86.4 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================