Posté le 31 mars 2020
Télécharger | Reposter | Largeur fixe

start::
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKU\S-1-5-21-1625121294-197098486-252031414-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end
Task: {069D3CFC-9054-4B7B-B199-E7768418D2A6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {4F5FA1C2-1F72-4D50-A28B-48040EF1F387} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {5DF72BFE-BECA-484D-8BA4-4B5D9D364A8B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {839FE6A6-DE31-4B21-909C-60808445A527} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {9E9E38D5-46B8-4CC1-A70C-EA269FF96B3E} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {9EF26F78-634D-4BBF-A605-5251C5BC21B9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {9FC01299-16A1-4D69-8C14-920AAB6EF583} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {A4DCED2E-7C73-4FF3-83CE-468083F473BB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {C1B72ECC-8453-453B-BC2B-86BF37DC4234} - System32\Tasks\{4BB6C5F6-B5E1-4C8F-B3C0-8C6F67DCEF1C} => C:\Windows\system32\pcalua.exe -a D:\Logiciels\Namo\Crack.exe -d D:\Logiciels\Namo
Task: {D9859B00-3CE5-4261-902F-935BAA81FF75} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {E2A11768-385D-4C5B-A8EE-5D1565D3874B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {EE18A98F-DC81-45A7-A048-3106DABBC75B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {F03D1BC6-DAAF-468B-9337-4A271313463D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {F5D63FCC-2405-4B49-9025-2D4195E743C7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
SearchScopes: HKU\S-1-5-21-1625121294-197098486-252031414-1001 -> DefaultScope {A95A0576-89AF-410F-BEDE-2E98711B6EA0} URL =
SearchScopes: HKU\S-1-5-21-1625121294-197098486-252031414-1001 -> {A95A0576-89AF-410F-BEDE-2E98711B6EA0} URL =
CHR DefaultSearchURL: Default -> hxxps://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxps://srch.bar/?s={searchTerms}
CustomCLSID: HKU\S-1-5-21-1625121294-197098486-252031414-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\Flo\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1625121294-197098486-252031414-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\Flo\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1625121294-197098486-252031414-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\Flo\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1625121294-197098486-252031414-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\Flo\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1625121294-197098486-252031414-1001_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\Flo\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1625121294-197098486-252031414-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Flo\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1625121294-197098486-252031414-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Flo\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1625121294-197098486-252031414-1001_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> C:\Users\Flo\AppData\Local\Google\Update\1.3.35.302\psuser_64.dll => Pas de fichier
AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
HKU\S-1-5-21-1625121294-197098486-252031414-1001\...\StartupApproved\Run: => "cacaoweb"
EmptyTemp:
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
cmd: DISM /Online /Cleanup-image /Restorehealth
end::

x
Éditer le texte

Merci d'entrer le mot de passe que vous avez indiqué à la création du texte.

x
Télécharger le texte

Merci de choisir le format du fichier à télécharger.