Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19-05-2021 Exécuté par Laurence (21-05-2021 16:12:33) Exécuté depuis C:\Users\Laurence\Desktop Windows 10 Home Version 20H2 19042.985 (X64) (2021-05-21 12:53:50) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2331780552-4226520943-2247428736-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2331780552-4226520943-2247428736-503 - Limited - Disabled) Invité (S-1-5-21-2331780552-4226520943-2247428736-501 - Limited - Disabled) Laurence (S-1-5-21-2331780552-4226520943-2247428736-1003 - Administrator - Enabled) => C:\Users\Laurence WDAGUtilityAccount (S-1-5-21-2331780552-4226520943-2247428736-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Désinstallation de l'imprimante EPSON XP-452 455 Series (HKLM\...\EPSON XP-452 455 Series) (Version: - Seiko Epson Corporation) Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.66 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2331780552-4226520943-2247428736-1003\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) NVIDIA Pilote 3D Vision 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.25 - NVIDIA Corporation) NVIDIA Pilote graphique 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.25 - NVIDIA Corporation) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Packages: ========= Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-21] (INTEL CORP) [Startup Task] Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-05-21] (Microsoft Corporation) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2021-05-21] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2021-05-21] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2021-05-21] (Microsoft Corporation) [MS Ad] Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2021-05-21] (Skype) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-16] (NVIDIA Corporation -> NVIDIA Corporation) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2021-05-21 15:34 - 2018-03-16 09:47 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2331780552-4226520943-2247428736-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Laurence\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img2.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Points de restauration ========================= 21-05-2021 15:02:50 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Acquisition de données PCI et contrôleur de traitement du signal Description: Acquisition de données PCI et contrôleur de traitement du signal Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Contrôleur de mémoire PCI Description: Contrôleur de mémoire PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Contrôleur de bus SM Description: Contrôleur de bus SM Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (05/21/2021 04:06:12 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-THCLFV0) Description: Microsoft.VCLibs.140.00_8wekyb3d8bbwe-2147024893 Error: (05/21/2021 04:06:12 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-THCLFV0) Description: Microsoft.VCLibs.140.00.UWPDesktop_8wekyb3d8bbwe-2147024893 Error: (05/21/2021 04:06:12 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-THCLFV0) Description: Microsoft.UI.Xaml.2.0_8wekyb3d8bbwe-2147024893 Error: (05/21/2021 04:06:12 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-THCLFV0) Description: Microsoft.Services.Store.Engagement_8wekyb3d8bbwe-2147024893 Error: (05/21/2021 04:06:12 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-THCLFV0) Description: Microsoft.NET.Native.Runtime.2.2_8wekyb3d8bbwe-2147024893 Error: (05/21/2021 04:06:12 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-THCLFV0) Description: Microsoft.NET.Native.Runtime.1.7_8wekyb3d8bbwe-2147024893 Error: (05/21/2021 04:06:12 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-THCLFV0) Description: Microsoft.NET.Native.Framework.2.2_8wekyb3d8bbwe-2147024893 Error: (05/21/2021 04:06:12 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-THCLFV0) Description: Microsoft.NET.Native.Framework.1.7_8wekyb3d8bbwe-2147024893 Erreurs système: ============= Error: (05/21/2021 04:04:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-THCLFV0) Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/21/2021 04:04:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-THCLFV0) Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/21/2021 04:04:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-THCLFV0) Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/21/2021 04:04:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-THCLFV0) Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/21/2021 04:04:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-THCLFV0) Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/21/2021 04:04:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-THCLFV0) Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/21/2021 04:04:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-THCLFV0) Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/21/2021 04:04:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-THCLFV0) Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: ================ Date: 2021-05-21 16:12:32 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0 Nom : Program:Win32/Wacapew.C!ml ID : 265744 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\burea\Downloads\FRST64.exe; file:_C:\Users\burea\OneDrive\Bureau\FRST64.exe; file:_C:\Users\Laurence\Desktop\FRST64.exe; file:_C:\Users\Laurence\Downloads\FRST64.exe; webfile:_C:\Users\burea\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/5ebfe2d5416367f7cbbb7926fc126930/60a7bac7/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:3908,ProcessStart:132660786898601191; webfile:_C:\Users\Laurence\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/0e3b5d4d51833642993d21fb2faa3654/60a7bf3c/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:8936,ProcessStart:132660798168187613 Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Téléchargements et pièces jointes Utilisateur : Nom du processus : C:\Users\Laurence\Desktop\FRST64.exe Version de la veille de sécurité : AV: 1.339.1176.0, AS: 1.339.1176.0, NIS: 1.339.1176.0 Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-21 16:10:54 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0 Nom : Program:Win32/Wacapew.C!ml ID : 265744 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\burea\Downloads\FRST64.exe; file:_C:\Users\burea\OneDrive\Bureau\FRST64.exe; file:_C:\Users\Laurence\Desktop\FRST64.exe; file:_C:\Users\Laurence\Downloads\FRST64.exe; webfile:_C:\Users\burea\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/5ebfe2d5416367f7cbbb7926fc126930/60a7bac7/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:3908,ProcessStart:132660786898601191; webfile:_C:\Users\Laurence\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/0e3b5d4d51833642993d21fb2faa3654/60a7bf3c/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:8936,ProcessStart:132660798168187613 Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Téléchargements et pièces jointes Utilisateur : Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.339.1176.0, AS: 1.339.1176.0, NIS: 1.339.1176.0 Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-21 16:10:53 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0 Nom : Program:Win32/Wacapew.C!ml ID : 265744 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\burea\Downloads\FRST64.exe; file:_C:\Users\burea\OneDrive\Bureau\FRST64.exe; file:_C:\Users\Laurence\Desktop\FRST64.exe; file:_C:\Users\Laurence\Downloads\FRST64.exe; webfile:_C:\Users\burea\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/5ebfe2d5416367f7cbbb7926fc126930/60a7bac7/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:3908,ProcessStart:132660786898601191; webfile:_C:\Users\Laurence\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/0e3b5d4d51833642993d21fb2faa3654/60a7bf3c/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:8936,ProcessStart:132660798168187613 Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Téléchargements et pièces jointes Utilisateur : Nom du processus : C:\Users\Laurence\Desktop\FRST64.exe Version de la veille de sécurité : AV: 1.339.1176.0, AS: 1.339.1176.0, NIS: 1.339.1176.0 Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-21 16:10:53 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0 Nom : Program:Win32/Wacapew.C!ml ID : 265744 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\burea\Downloads\FRST64.exe; file:_C:\Users\burea\OneDrive\Bureau\FRST64.exe; file:_C:\Users\Laurence\Desktop\FRST64.exe; file:_C:\Users\Laurence\Downloads\FRST64.exe; webfile:_C:\Users\burea\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/5ebfe2d5416367f7cbbb7926fc126930/60a7bac7/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:3908,ProcessStart:132660786898601191; webfile:_C:\Users\Laurence\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/0e3b5d4d51833642993d21fb2faa3654/60a7bf3c/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:8936,ProcessStart:132660798168187613 Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Téléchargements et pièces jointes Utilisateur : Nom du processus : C:\Windows\System32\svchost.exe Version de la veille de sécurité : AV: 1.339.1176.0, AS: 1.339.1176.0, NIS: 1.339.1176.0 Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-21 16:10:53 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0 Nom : Program:Win32/Wacapew.C!ml ID : 265744 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\burea\Downloads\FRST64.exe; file:_C:\Users\burea\OneDrive\Bureau\FRST64.exe; file:_C:\Users\Laurence\Desktop\FRST64.exe; file:_C:\Users\Laurence\Downloads\FRST64.exe; webfile:_C:\Users\burea\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/5ebfe2d5416367f7cbbb7926fc126930/60a7bac7/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:3908,ProcessStart:132660786898601191; webfile:_C:\Users\Laurence\Downloads\FRST64.exe|https://download.bleepingcomputer.com/dl/0e3b5d4d51833642993d21fb2faa3654/60a7bf3c/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST64.exe|pid:8936,ProcessStart:132660798168187613 Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Téléchargements et pièces jointes Utilisateur : Nom du processus : C:\Users\Laurence\Desktop\FRST64.exe Version de la veille de sécurité : AV: 1.339.1176.0, AS: 1.339.1176.0, NIS: 1.339.1176.0 Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6  ==================== Infos Mémoire =========================== BIOS: LENOVO 4KCN40WW 10/17/2017 Carte mère: LENOVO LNVNB161216 Processeur: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz Pourcentage de mémoire utilisée: 52% Mémoire physique - RAM - totale: 8084.16 MB Mémoire physique - RAM - disponible: 3825.83 MB Mémoire virtuelle totale: 10004.16 MB Mémoire virtuelle disponible: 5205.67 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:465.15 GB) (Free:428.44 GB) NTFS \\?\Volume{45e45f4e-f66f-402e-a54e-9e080a9a1469}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{7a5a653e-83b6-4733-b94e-6488522c4634}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================