Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19-05-2021
Exécuté par burea (21-05-2021 15:54:47)
Exécuté depuis C:\Users\burea\OneDrive\Bureau
Windows 10 Home Version 20H2 19042.985 (X64) (2021-05-21 12:53:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2331780552-4226520943-2247428736-500 - Administrator - Disabled)
burea (S-1-5-21-2331780552-4226520943-2247428736-1001 - Administrator - Enabled) => C:\Users\burea
DefaultAccount (S-1-5-21-2331780552-4226520943-2247428736-503 - Limited - Disabled)
Invité (S-1-5-21-2331780552-4226520943-2247428736-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2331780552-4226520943-2247428736-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Désinstallation de l'imprimante EPSON XP-452 455 Series (HKLM\...\EPSON XP-452 455 Series) (Version:  - Seiko Epson Corporation)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.66 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2331780552-4226520943-2247428736-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
NVIDIA Pilote 3D Vision 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.25 - NVIDIA Corporation)
NVIDIA Pilote graphique 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.25 - NVIDIA Corporation)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-21] (INTEL CORP) [Startup Task]
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2021-05-21] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2021-05-21] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2021-05-21] (Skype)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0 [2021-05-21] (Spotify AB) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-16] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2021-05-21 15:34 - 2018-03-16 09:47 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2331780552-4226520943-2247428736-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burea\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img2.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{62F36C3A-8756-4A6D-A60F-6A00A87C3D38}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FF7D3BB5-2F20-434F-B095-32858B65C8C3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FB82AA48-234A-471E-B0A6-CA3FCD2141DF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{98754141-B504-4554-B030-EE8766ED7859}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1A74F9D1-6A55-41C4-B701-F9E0171F8E33}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A75C2AB2-339F-42D7-820D-9DB945ED21D4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{77BFFE28-CC04-43F8-8418-5DE2E2F97F12}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{28E8EBA3-5374-4E4A-AF64-87A6FC48BB02}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Points de restauration =========================

21-05-2021 15:02:50 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Acquisition de données PCI et contrôleur de traitement du signal
Description: Acquisition de données PCI et contrôleur de traitement du signal
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Contrôleur de mémoire PCI
Description: Contrôleur de mémoire PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Contrôleur de bus SM
Description: Contrôleur de bus SM
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (05/21/2021 03:24:16 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-THCLFV0$ via https://INTC-KeyId-6ca9df62a1aae23e0feb7c3f5eb8e61ecac17cb7.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps

Méthode : GET(110ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (05/21/2021 02:53:51 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\WIN-FH81CU3KCVQ$ via https://INTC-KeyId-6ca9df62a1aae23e0feb7c3f5eb8e61ecac17cb7.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps

Méthode : GET(453ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (05/21/2021 02:53:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Le service Services de chiffrement n’a pas réussi à initialiser la base de données du catalogue. L’erreur ESENT était : -1409.

Error: (05/21/2021 02:52:20 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\WIN-K7QLS3TGITF$ via https://INTC-KeyId-6ca9df62a1aae23e0feb7c3f5eb8e61ecac17cb7.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps

Méthode : GET(15ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)


Erreurs système:
=============
Error: (05/21/2021 03:34:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240017 : Mise à jour pour la plateforme de logiciels anti-programme malveillant de Windows Defender Antivirus - KB4052623 (Version 4.18.2001.10).

Error: (05/21/2021 03:23:51 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Optimisation de livraison ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (05/21/2021 03:02:58 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240009 : NVIDIA - Display - 3/16/2018 12:00:00 AM - 23.21.13.9125.

Error: (05/21/2021 02:52:10 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service netprofm s’est arrêté avec l’erreur : 
Le périphérique n’est pas prêt.


Windows Defender:
================
Date: 2021-05-21 15:54:13
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0
Nom : Program:Win32/Wacapew.C!ml
ID : 265744
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\burea\Downloads\FRST64.exe; file:_C:\Users\burea\OneDrive\Bureau\FRST64.exe; webfile:_C:\Users\burea\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/5ebfe2d5416367f7cbbb7926fc126930/60a7bac7/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:3908,ProcessStart:132660786898601191
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-THCLFV0\burea
Nom du processus : C:\Windows\System32\taskhostw.exe
Version de la veille de sécurité : AV: 1.339.1176.0, AS: 1.339.1176.0, NIS: 1.339.1176.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6

Date: 2021-05-21 15:52:14
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0
Nom : Program:Win32/Wacapew.C!ml
ID : 265744
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\burea\Downloads\FRST64.exe; file:_C:\Users\burea\OneDrive\Bureau\FRST64.exe; webfile:_C:\Users\burea\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/5ebfe2d5416367f7cbbb7926fc126930/60a7bac7/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:3908,ProcessStart:132660786898601191
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-THCLFV0\burea
Nom du processus : C:\Users\burea\OneDrive\Bureau\FRST64.exe
Version de la veille de sécurité : AV: 1.339.1176.0, AS: 1.339.1176.0, NIS: 1.339.1176.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6

Date: 2021-05-21 15:52:14
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0
Nom : Program:Win32/Wacapew.C!ml
ID : 265744
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\burea\Downloads\FRST64.exe; file:_C:\Users\burea\OneDrive\Bureau\FRST64.exe; webfile:_C:\Users\burea\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/5ebfe2d5416367f7cbbb7926fc126930/60a7bac7/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:3908,ProcessStart:132660786898601191
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-THCLFV0\burea
Nom du processus : C:\Users\burea\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Version de la veille de sécurité : AV: 1.339.1176.0, AS: 1.339.1176.0, NIS: 1.339.1176.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6

Date: 2021-05-21 15:52:10
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0
Nom : Program:Win32/Wacapew.C!ml
ID : 265744
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\burea\Downloads\FRST64.exe; file:_C:\Users\burea\OneDrive\Bureau\FRST64.exe; webfile:_C:\Users\burea\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/5ebfe2d5416367f7cbbb7926fc126930/60a7bac7/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:3908,ProcessStart:132660786898601191
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-THCLFV0\burea
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.339.1176.0, AS: 1.339.1176.0, NIS: 1.339.1176.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6

Date: 2021-05-21 15:52:09
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0
Nom : Program:Win32/Wacapew.C!ml
ID : 265744
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\burea\Downloads\FRST64.exe; file:_C:\Users\burea\OneDrive\Bureau\FRST64.exe; webfile:_C:\Users\burea\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/5ebfe2d5416367f7cbbb7926fc126930/60a7bac7/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:3908,ProcessStart:132660786898601191
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-THCLFV0\burea
Nom du processus : C:\Users\burea\OneDrive\Bureau\FRST64.exe
Version de la veille de sécurité : AV: 1.339.1176.0, AS: 1.339.1176.0, NIS: 1.339.1176.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6

==================== Infos Mémoire =========================== 

BIOS: LENOVO 4KCN40WW 10/17/2017
Carte mère: LENOVO LNVNB161216
Processeur: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 8084.16 MB
Mémoire physique - RAM - disponible: 3648.32 MB
Mémoire virtuelle totale: 10004.16 MB
Mémoire virtuelle disponible: 5094.83 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:465.15 GB) (Free:428.47 GB) NTFS

\\?\Volume{45e45f4e-f66f-402e-a54e-9e080a9a1469}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{7a5a653e-83b6-4733-b94e-6488522c4634}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================