Posté le 26 janvier 2020
Télécharger | Reposter | Largeur fixe

start::
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
ShellIconOverlayIdentifiers: [ pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Pas de fichier
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Pas de fichier
AlternateDataStreams: C:\Users\chewb\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130]
Task: {7061D7EC-829D-439F-81AD-A56D19708720} - System32\Tasks\IMF_SkipUAC_Chewy => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
Task: {D8732DF5-524A-4AD6-BEBE-7A8B290AD673} - System32\Tasks\SmartDefrag_AutoDefrag => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [314128 2018-05-02] (IObit Information Technology -> IObit)
C:\Program Files (x86)\IObit
Tcpip\Parameters: [DhcpNameServer] 10.101.0.243
Tcpip\..\Interfaces\{24fcb554-0b7d-43a4-8251-990331b4e9a8}: [NameServer] 10.101.0.243,185.93.180.131,194.187.251.67
Tcpip\..\Interfaces\{24fcb554-0b7d-43a4-8251-990331b4e9a8}: [DhcpNameServer] 10.101.0.243
Tcpip\..\Interfaces\{acd77912-05d5-44b7-a1b1-627dbe679e46}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{b5ee5737-1fbe-4e14-9412-d835c0ee4e0e}: [NameServer] 10.101.0.243,185.93.180.131,194.187.251.67
Tcpip\..\Interfaces\{b5ee5737-1fbe-4e14-9412-d835c0ee4e0e}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{b73a7cd4-c9c6-4b74-bdfb-ff29443cf34b}: [NameServer] 10.101.0.243,185.93.180.131,194.187.251.67
Tcpip\..\Interfaces\{b7fbccf3-89eb-497d-833a-31adf86fe25d}: [DhcpNameServer] 192.168.1.254
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-914930875-3737130871-886482065-1001 -> DefaultScope {40F8E104-E577-4315-87C8-E7594BE9053D} URL =
SearchScopes: HKU\S-1-5-21-914930875-3737130871-886482065-1001 -> {40F8E104-E577-4315-87C8-E7594BE9053D} URL =
FF user.js: detected! => C:\Users\chewb\AppData\Roaming\Mozilla\Firefox\Profiles\7grwa569.default\user.js [2019-10-07]
FF user.js: detected! => C:\Users\chewb\AppData\Roaming\Mozilla\Firefox\Profiles\z4dcpphk.default-release-1563385995665\user.js [2019-10-07]
CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
2020-01-18 17:59 - 2020-01-18 17:59 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
"PCDSRVC{E22A77D3-39113C9F-06020300}_0" => service n'a pas pu être déverrouillé. <==== ATTENTION
HKLM\SYSTEM\ControlSet001\Services\PCDSRVC{E22A77D3-39113C9F-06020300}_0 => c:\program files\dell\supportassistagent\pcdr\supportassist\6.0.7106.1357\pcdsrvc_x64.pkms [56192 2020-01-22] (PC-Doctor, Inc. -> PC-Doctor, Inc.) <==== ATTENTION (Rootkit!/Service verrouillé)
2020-01-25 23:56 - 2019-08-06 14:54 - 000000000 ____D C:\Users\chewb\AppData\Roaming\IObit
2020-01-25 23:56 - 2019-08-06 14:54 - 000000000 ____D C:\Program Files (x86)\IObit
2020-01-25 23:56 - 2019-06-30 15:41 - 000000000 ____D C:\ProgramData\IObit
2020-01-25 21:14 - 2019-06-30 15:41 - 000000000 ____D C:\Users\chewb\AppData\LocalLow\IObit
EmptyTemp:
cmd: ipconfig /flushdns
end::





x
Éditer le texte

Merci d'entrer le mot de passe que vous avez indiqué à la création du texte.

x
Télécharger le texte

Merci de choisir le format du fichier à télécharger.