start::
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Pas de fichier
FirewallRules: [{5CC8BCD6-613F-48F3-BED0-018F558FA15A}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe Pas de fichier
FirewallRules: [{9C321DFE-DE30-4BFE-9216-7D1059746920}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe Pas de fichier
C:\Program Files\Yahoo!
FirewallRules: [{76790F19-8AC4-49A9-8AC9-41467D8488F6}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe Pas de fichier
FirewallRules: [{02E6B934-513E-40F4-9E9C-88B1EEE3B7B2}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe Pas de fichier
FirewallRules: [TCP Query User{520F6EF7-4E86-44CF-BB8A-7C9C577C4447}C:\program files\microsoft office\office12\winword.exe] => (Block) C:\program files\microsoft office\office12\winword.exe Pas de fichier
FirewallRules: [UDP Query User{B9EEF273-42B8-44F0-817C-872405C9F4B4}C:\program files\microsoft office\office12\winword.exe] => (Block) C:\program files\microsoft office\office12\winword.exe Pas de fichier
FirewallRules: [TCP Query User{3AEBB0CB-F22F-4834-B222-2B900E4EEC6C}C:\users\marthe\videos\u1405.exe] => (Allow) C:\users\marthe\videos\u1405.exe Pas de fichier
FirewallRules: [UDP Query User{263F35C4-B52B-47BF-A1D4-4C97C19594BA}C:\users\marthe\videos\u1405.exe] => (Allow) C:\users\marthe\videos\u1405.exe Pas de fichier
FirewallRules: [TCP Query User{D321872F-7C6F-423A-BC2F-1E515A8CE293}C:\users\marthe\videos\u1405.exe] => (Block) C:\users\marthe\videos\u1405.exe Pas de fichier
FirewallRules: [UDP Query User{CAE0F5FE-6E5A-4970-9B79-02625A70C023}C:\users\marthe\videos\u1405.exe] => (Block) C:\users\marthe\videos\u1405.exe Pas de fichier
FirewallRules: [{0AB10A7F-ABFE-483F-B236-8E35D96B4F1D}] => (Allow) C:\Users\Administrateur\AppData\Local\Temp\7ZipSfx.000\bin\tools\aria2c.exe Pas de fichier
HKU\S-1-5-21-253830568-396044132-1846978603-1182\...\Policies\Explorer: [TaskbarLockAll] 0
HKU\S-1-5-21-253830568-396044132-1846978603-1182\...\Policies\Explorer: [TaskbarNoAddRemoveToolbar] 0
HKU\S-1-5-21-253830568-396044132-1846978603-1182\...\Policies\Explorer: [TaskbarNoThumbnail] 0
HKU\S-1-5-21-253830568-396044132-1846978603-1182\...\Policies\Explorer: [LockTaskbar] 1
GroupPolicy\User: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{7f572f9f-22e3-4ebb-9129-6f5b71fa8180} <==== ATTENTION (Restriction - IP)
ProxyServer: [S-1-5-21-253830568-396044132-1846978603-1182] => :0
AutoConfigURL: [S-1-5-21-253830568-396044132-1846978603-1182] => :0
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.15.35 192.168.15.36 192.168.15.129
Tcpip\..\Interfaces\{5A660780-7E79-4431-8C5A-C68A5B053DBD}: [DhcpNameServer] 192.168.15.35 192.168.15.36 192.168.15.129
Tcpip\..\Interfaces\{CE0F16D7-9506-46AA-A9BF-A5882BBC0010}: [DhcpNameServer] 192.168.15.35 192.168.15.36 192.168.15.129
HKU\S-1-5-21-253830568-396044132-1846978603-1182\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
SearchScopes: HKU\S-1-5-21-253830568-396044132-1846978603-1182 -> {73E9F808-1084-400B-97AF-44A965B83F5D} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b2ie7
"MsD72CD4C8AppC" => service n'a pas pu être déverrouillé. <==== ATTENTION
HKLM\SYSTEM\ControlSet001\Services\MsD72CD4C8AppC => C:\Windows\System32\MsD72CD4C8App.dll <==== ATTENTION (Rootkit!/Service verrouillé)
C:\Windows\System32\MsD72CD4C8App.dll
NETSVC: MsD72CD4C8App -> pas de chemin du fichier.
NETSVC: MsD72CD4C8AppA -> pas de chemin du fichier.
NETSVC: MsD72CD4C8AppB -> pas de chemin du fichier.
NETSVC: MsD72CD4C8AppBak -> pas de chemin du fichier.
NETSVC: MsD72CD4C8AppC -> pas de chemin du fichier.
2019-11-19 14:33 - 2019-11-19 14:33 - 000290523 _____ C:\Windows\system32\5244E186942F41E6DA72177D06E62D9D.CRA116
EmptyTemp:
cmd: ipconfig /flushdns
end::