Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par jerem (13-01-2022 03:17:42)
Exécuté depuis C:\Users\jerem\OneDrive\Bureau
Microsoft Windows 10 Famille Version 20H2 19042.1466 (X64) (2021-09-26 17:59:26)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3463532621-1081327007-3864421743-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3463532621-1081327007-3864421743-503 - Limited - Disabled)
Invité (S-1-5-21-3463532621-1081327007-3864421743-501 - Limited - Disabled)
jerem (S-1-5-21-3463532621-1081327007-3864421743-1001 - Administrator - Enabled) => C:\Users\jerem
WDAGUtilityAccount (S-1-5-21-3463532621-1081327007-3864421743-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 7.0.4 - AnyDesk Software GmbH)
CCleaner (HKLM\...\CCleaner) (Version: 5.88 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Discord (HKU\S-1-5-21-3463532621-1081327007-3864421743-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{7EBFEC9A-137F-43D3-9F3B-ACCA1D8ACDD5}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1932.14.0.1329 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1915.1 - Intel Corporation)
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14729.20194 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.55 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3463532621-1081327007-3864421743-1001\...\OneDriveSetup.exe) (Version: 21.245.1128.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14729.20108 - Microsoft Corporation) Hidden
Opera Stable 82.0.4227.43 (HKU\S-1-5-21-3463532621-1081327007-3864421743-1001\...\Opera 82.0.4227.43) (Version: 82.0.4227.43 - Opera Software)
Oracle VM VirtualBox 6.1.30 (HKLM\...\{77FC602E-BF39-483D-B21D-4BC84C2FF4F6}) (Version: 6.1.30 - Oracle Corporation)
OSD (HKLM\...\Osd) (Version: 11.0.4.2 - Honor Device Co., Ltd.)
PC Manager (HKLM\...\PC Manager) (Version: 11.0.3.45 - Honor Device Co., Ltd.)
WinRAR 6.02 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)

Packages:
=========
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.41601.0_x64__8wekyb3d8bbwe [2022-01-03] (Microsoft Corporation)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2022-01-03] (INTEL CORP) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.22.3.0_x64__6rarf9sa4v8jt [2022-01-12] (Disney)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2022-01-03] (Microsoft Corporation)
HDD Free Fall Protection -> C:\Program Files\WindowsApps\STMicroelectronicsMEMS.HDDFreeFallProtection_1.0.1.0_x64__rp6h1c31mfy1y [2022-01-03] (STMICROELECTRONICS S.R.L.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_51.10913.5796.0_x64__8wekyb3d8bbwe [2022-01-03] (Microsoft Corporation)
myCANAL -> C:\Program Files\WindowsApps\CANALGroupe.CANALTOUCH_4.4.7.0_x64__4d0jsvmsaqz2m [2022-01-09] (Groupe Canal +)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.25.245.0_x64__dt26b99r8h8gj [2022-01-03] (Realtek Semiconductor Corp)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [HwShareMenu] -> {9557F42F-BD61-4E26-9752-33A8A20FC9F9} => C:\Program Files\HONOR\PCManager\ShareMenu.dll [2021-09-13] (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-01-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3463532621-1081327007-3864421743-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

Network Binding:
=============
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Wi-Fi: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{218A41F3-0CE2-4554-9387-07C9908C943D}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{6360BA4E-A717-402C-B1E4-D3FC1A081AD7}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{6E57980C-D18B-4E6B-A06A-95B804619415}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{A4DCEF2B-5C45-42B1-A6F7-9744C075A344}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{32C511F4-5AC1-4EBA-BC06-06A86FAD71B6}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{D185465D-CCB6-47E0-B112-256378D29949}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{54D5A957-8900-4D27-BB11-D291D85D999E}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{8A6EF917-D5D7-45EF-8A69-EEFCE9ADC760}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{B6583F92-AF8B-421E-84BC-3682B12F72F3}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{F098EEF3-3065-4FA8-B344-9DF43AF5BE44}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{E93D5FB1-BD30-4CCF-9943-05B08A3D22A4}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{0FCEBBBA-DCEF-4915-85EA-C33C4EFC986D}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{CC01C07D-801E-439E-8DFE-0FFE25073DF6}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{878FA038-ACE0-4E5D-B2E0-2D90C2CF0D17}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{332704E2-C3F1-4384-A7EB-C7808BDD27FF}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{D2517812-87A7-45C8-A85B-245E2D1754F5}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{811C1C59-EC2D-46BA-9758-FF3ECB953067}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{4BC5374B-8936-4264-9234-47CD5CB58A55}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{DE12C280-1095-49D9-9068-673B8C80D6E7}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{4F45D281-349C-4F02-A394-BDC9962D65B3}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{1622B391-742E-4C1E-80DD-26C09EC8341D}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{5BECC09A-CDEA-4387-9944-A28F909E99CB}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{FE529ECB-AE41-49C0-9576-5862FF539F59}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{B22CF1D2-E220-498A-8142-49C460051DDF}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{45315432-CFE0-4827-B71B-A7CDA55BB913}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{69FC5D9C-0E05-4C0B-816D-3CE86428C502}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{A730C14A-5DAB-4277-BE7A-3BCA233EA6E3}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{F7F6EFDD-7FA7-43AB-8E3D-0051221862BA}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{057D2483-09A9-45EC-93FE-BE8FEB845D64}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{DB216044-7327-4E10-A419-CE7A6889944C}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{A562804D-3B77-44AB-991C-A8E2A4506248}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{904B683C-02A0-4D3E-AA12-6E3BBC777DC5}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{5423EDB0-8CFA-4E51-BE77-F3D53633C7BD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{99DA15B9-E83C-4227-95F5-CB0500614562}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ACC39A83-689A-45D8-95EF-BE0F1CF1E8D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6C0F0EF6-DA3C-4362-956C-5AA83DA2D908}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EAA17A93-E03A-429F-A84F-861A6E209195}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{F6F3B207-25F9-47A6-98F5-9A32A14C6E2F}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{0A8CA815-0D3E-44C7-A89E-60D2E411E3B9}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{68F99334-FEFB-4DC8-AFDD-595FC0B4D2DA}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{C8CCBA8D-A79D-4308-B61E-B2CBAD3FFD4C}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{B2EF7D03-455D-44B1-9AA5-D6EA769DD46B}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{125A4240-ED8A-48D0-93D0-69982059D9B0}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{9540C5EF-4FBC-4A3F-8176-7F5A869A7FA5}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{79FB9764-858E-46B1-9F6B-EC88F0D29D3F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C6677CF0-2E93-487A-9228-BB64898BCA6C}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{0A0BED7A-379C-487B-B520-3B282CB78A45}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{ED3AE354-2AB9-4642-9F4D-BDC49D8E2687}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{870270F9-3ECC-469C-9948-6714200A6C4A}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{9C24FEE4-FA14-4B50-AA9B-1FCADFAC2029}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{9771B62C-64B6-44C7-B2D3-FA83E51E9192}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{102593AE-CA3E-4C3A-B6E1-20B59D3D4BE6}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{A295AB78-B060-4CFA-ADF1-179F8EC12BCA}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{246B6E2A-54EE-4BC3-B3A5-232D4514BDF3}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{A432AAC9-7DDE-4613-88FF-4D395EA6F761}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{BBF97DE2-64F5-4A53-B3B6-5587604B6F6C}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{379F5D88-9161-4765-BC7D-CFDF2424CC2D}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{5463E5C3-527C-4A7E-B193-BEC4A9AA10B8}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{5C23F141-FC25-4E60-B01A-02C589E2B8DC}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{3EBDDEEE-5B97-4504-8825-5D00396222AD}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{6935268F-F4EE-4E94-84C4-92582196232F}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{22D8A224-5322-44FB-A2DA-DC0CFEF80AC4}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{A040DCFB-40B4-4B86-A1F3-C9B95D9B1D7D}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{B594D45D-A80B-4946-AC7D-C3B4B61E125D}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{123C4758-E3D9-4F1D-9F5B-8AF4AE0E9D67}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{9E484151-C993-4368-8F96-575A1098D8D9}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{ACD74F64-D40D-489F-BB26-6A2176F5820E}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{1CF17853-0813-4D47-B040-DD7779673419}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{3BBBCA02-0087-49C6-8A04-A0C230320BDC}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{E81779ED-F643-4B68-87EC-270C09D53B17}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{59171F98-4713-4BF7-87B4-15D75A8F8ABF}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{0DB04C30-37FA-4B9D-93E1-6F9095257C7A}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{BDBFAEF9-D8A4-4EDA-BE1E-4C5E7F746E41}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{810F1F2A-8885-4BE8-9BF6-4979820006AD}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{DC823097-DDCF-4EA3-BA7B-D3123C7AB669}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{C2A46A0D-37A6-481D-9C6F-A38FA6353056}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{C32CA05E-E320-49CF-909C-2203E52A6363}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{8A248989-A7C3-4C54-AEB0-B575631AEE72}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{E1351564-AE51-407C-8001-0DE0F9B728E0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{D09DB857-CE11-4A91-A9E6-05183E10EBD4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{C3FF474C-F0B2-4FA0-AC3E-87AE3DB3724B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{49D47139-B37E-4898-8986-75D630142747}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{BE506F4C-70B6-4D86-827E-DE6F8914B3FE}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{2CD8B4D9-04AC-4762-A775-DE267782B5A0}] => (Allow) C:\Program Files\HONOR\PCManager\MBAMessageCenter.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{F28CC881-A97E-4EBD-AC53-596E86E0C779}] => (Allow) C:\Program Files\HONOR\PCManager\HwMirror.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{B5C4A489-C5CF-4DEA-8F93-9580B3ADA7C3}] => (Allow) C:\Program Files\HONOR\PCManager\distributedfileservice.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)
FirewallRules: [{C2324332-1A87-4959-8269-B80D929E813D}] => (Allow) C:\Program Files\HONOR\PCManager\HWVCR.exe (Honor Device Co., Ltd. -> Honor Device Co., Ltd.)

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:120 GB) (Free:46.77 GB) (39%)

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/13/2022 02:29:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe, version : 7.2.5.0, horodatage : 0xad7246eb
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1387, horodatage : 0x0b9a844a
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0000000000034f69
ID du processus défaillant : 0x35cc
Heure de début de l’application défaillante : 0x01d8081cf0d01cc2
Chemin d’accès de l’application défaillante : C:\Users\jerem\AppData\Roaming\Microsoft\svchost8\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : af990495-b9c2-45cb-be82-fdcfa97aa54e
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (01/13/2022 02:29:01 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : svchost.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.Runtime.InteropServices.ExternalException
   à System.Windows.Forms.Clipboard.ThrowIfFailed(Int32)
   à System.Windows.Forms.Clipboard.GetDataObject(Int32, Int32)
   à System.Windows.Forms.Clipboard.GetDataObject()
   à System.Windows.Forms.Clipboard.GetText(System.Windows.Forms.TextDataFormat)
   à Bitcoin_Grabber.Clipboard+<>c__DisplayClass0_0.<GetText>b__0()
   à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   à System.Threading.ThreadHelper.ThreadStart()

Error: (01/11/2022 06:50:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (01/11/2022 06:50:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (01/11/2022 06:50:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (01/11/2022 06:50:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (01/11/2022 06:25:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante All-In-One Checker_v24721.exe, version : 2.4.7.2, horodatage : 0x532732f6
Nom du module défaillant : RPCRT4.dll, version : 10.0.19041.1288, horodatage : 0xf4e07a96
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00030c6e
ID du processus défaillant : 0x3e04
Heure de début de l’application défaillante : 0x01d80710374cfc1c
Chemin d’accès de l’application défaillante : C:\Users\jerem\OneDrive\Bureau\All\All-In-One Checker_v24721.exe
Chemin d’accès du module défaillant: C:\Windows\System32\RPCRT4.dll
ID de rapport : 82c8a630-fa82-4b61-a9f9-5794d5585978
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (01/11/2022 06:25:39 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : All-In-One Checker_v24721.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : code d'exception c0000005, adresse d'exception 75DA0C6E


Erreurs système:
=============
Error: (01/13/2022 02:55:06 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\Windows\system32\IntelIHVRouter08.dll

Error: (01/13/2022 02:55:06 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\Windows\system32\IntelIHVRouter08.dll

Error: (01/13/2022 02:54:30 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\Windows\system32\IntelIHVRouter08.dll

Error: (01/13/2022 02:54:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Capability Licensing Service TCP IP Interface s’est terminé de façon inattendue pour la 1ème fois.

Error: (01/13/2022 02:54:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Intel® SGX AESM s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (01/13/2022 02:54:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (01/13/2022 02:54:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (01/13/2022 02:54:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Audio Service s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
================
Date: 2022-01-12 19:19:25
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {90F630B4-FD3A-4213-A574-B4F1EC963208}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-01-11 18:10:21
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {836859DB-C1C8-4E60-BF28-88B19AF968EA}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-01-10 18:54:26
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {81897DB1-F631-4C7D-81E1-5983FE128ABC}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-01-07 16:02:03
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.A!ml&threatid=2147772966&enterprise=0
Nom : Trojan:Script/Phonzy.A!ml
ID : 2147772966
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\jerem\OneDrive\Bureau\Release\OpenВullet.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-1AOOLSJF\jerem
Nom du processus : C:\Users\jerem\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Version de la veille de sécurité : AV: 1.355.1569.0, AS: 1.355.1569.0, NIS: 1.355.1569.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4

Date: 2022-01-07 16:01:49
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.A!ml&threatid=2147772966&enterprise=0
Nom : Trojan:Script/Phonzy.A!ml
ID : 2147772966
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\jerem\OneDrive\Bureau\Release\OpenВullet.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-1AOOLSJF\jerem
Nom du processus : C:\Users\jerem\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Version de la veille de sécurité : AV: 1.355.1569.0, AS: 1.355.1569.0, NIS: 1.355.1569.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4

CodeIntegrity:
===============
Date: 2022-01-09 15:47:55
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire =========================== 

BIOS: HONOR 3.12 11/03/2021
Carte mère: HONOR BBR-WAX9-PCB
Processeur: Intel(R) Core(TM) i3-10110U CPU @ 2.10GHz
Pourcentage de mémoire utilisée: 60%
Mémoire physique - RAM - totale: 8025.8 MB
Mémoire physique - RAM - disponible: 3146.27 MB
Mémoire virtuelle totale: 11225.8 MB
Mémoire virtuelle disponible: 5924.27 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:120 GB) (Free:46.77 GB) NTFS
Drive d: (Data) (Fixed) (Total:98.86 GB) (Free:98.77 GB) NTFS

\\?\Volume{d0e0ffc8-cb33-4544-9e0e-75c8c6f5bcc8}\ (WINPE) (Fixed) (Total:0.5 GB) (Free:0.13 GB) FAT32
\\?\Volume{13295d44-c4ae-4fa1-9b30-36f41e6935dc}\ (Onekey) (Fixed) (Total:18 GB) (Free:4.45 GB) NTFS
\\?\Volume{d9ea3880-6971-4591-aab1-f55368f16468}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.28 GB) NTFS
\\?\Volume{7240dba6-6d51-43b7-bafe-f211f97b90c3}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: A9753165)

Partition: GPT.

==================== Fin de Addition.txt =======================