Posté le 21 juillet 2020
Télécharger | Reposter | Largeur fixe

start::
CreateRestorePoint:
CloseProcesses:
Hosts:
HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\Avast Software\Avast\AvLaunch.exe" /gui
C:\Program Files\Avast Software
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {77EC148E-B8A1-4EBA-88F7-31DD545CF575} - \WPD\SqmUpload_S-1-5-21-198086545-2527783805-437440201-1001 -> Pas de fichier <==== ATTENTION
Task: {798A6966-DB3D-4C38-80F3-2CDE735F5DA3} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {7D31FD2E-E77D-4D07-AA95-74BA3F43EB3A} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {AACE63DD-B32C-4A80-A0EB-01DAECC0FE35} - \McAfee\McAfee Idle Detection Task -> Pas de fichier <==== ATTENTION
Task: {AF187305-6CEE-44CB-8E4F-6DA6B2166A3C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C}
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
SearchScopes: HKU\S-1-5-21-198086545-2527783805-437440201-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-198086545-2527783805-437440201-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Pas de fichier
Toolbar: HKLM - Pas de nom - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Pas de fichier
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>
2020-07-21 11:58 - 2020-07-21 11:58 - 000017290 _____ C:\Users\frck.sbtn\Desktop\ZHPCleaner (R).html
2020-07-21 11:58 - 2020-07-21 11:58 - 000007786 _____ C:\Users\Public\Desktop\ZHPCleaner (R).txt
2020-07-21 11:58 - 2020-07-21 11:58 - 000007786 _____ C:\ProgramData\Desktop\ZHPCleaner (R).txt
2020-07-21 11:40 - 2020-07-21 11:40 - 000017407 _____ C:\Users\frck.sbtn\Desktop\ZHPCleaner (S).html
2020-07-21 11:40 - 2020-07-21 11:40 - 000007902 _____ C:\Users\frck.sbtn\Desktop\ZHPCleaner (S).txt
2020-07-21 11:00 - 2020-07-21 11:00 - 000340770 _____ C:\Users\frck.sbtn\Desktop\ZHPDiag.txt
2020-07-21 10:06 - 2020-07-21 10:06 - 000000912 _____ C:\Users\frck.sbtn\Desktop\ZHPDiag.lnk
2020-07-21 09:13 - 2020-07-21 09:17 - 000000000 ____D C:\AdwCleaner
2020-07-20 22:31 - 2020-07-21 11:17 - 000000922 _____ C:\Users\frck.sbtn\Desktop\ZHPCleaner.lnk
2020-07-20 22:30 - 2020-07-21 10:06 - 000000000 ____D C:\Users\frck.sbtn\AppData\Local\ZHP
2020-07-16 09:52 - 2020-07-21 13:31 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2020-07-15 23:11 - 2020-07-21 09:17 - 000003224 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2020-07-15 23:11 - 2020-07-20 22:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2020-07-15 23:11 - 2020-07-15 23:11 - 000002414 _____ C:\WINDOWS\system32\Tasks\McAfeeLogon
2020-07-15 23:11 - 2020-07-15 23:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2020-07-06 17:59 - 2020-07-21 11:58 - 000000000 ____D C:\Users\frck.sbtn\AppData\Roaming\ZHP
2020-07-06 16:41 - 2020-07-08 23:59 - 000000936 _____ C:\Users\frck.sbtn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-07-05 16:48 - 2020-07-21 15:34 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-07-21 13:48 - 2016-06-10 20:44 - 000000000 ____D C:\ProgramData\AVAST Software
2020-07-15 22:50 - 2017-06-05 23:13 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
C:\Windows\Temp\*.*
C:\Users\CurrentUserName\AppData\Local\Temp\*.*
cmd: ipconfig /flushdns
end::

x
Éditer le texte

Merci d'entrer le mot de passe que vous avez indiqué à la création du texte.

x
Télécharger le texte

Merci de choisir le format du fichier à télécharger.