start:: CreateRestorePoint: CloseProcesses:...

Posté le 8 octobre 2020
Télécharger | Reposter | Largeur fixe

start::
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {0ABB90E8-701D-4601-BA89-5998C4EA89D9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {26CFB96E-5EF3-4A96-8AD7-105D5D7C2BF0} - System32\Tasks\{D9040ABA-8CCC-44E8-9F43-91680F55B77C} => C:\WINDOWS\system32\pcalua.exe -a C:\WINDOWS\6d0ee6271b4a19d5fb9ee84d0e27f448.exe
Task: {3520E1C7-FEB5-4FE0-8CA0-D83F6FD4C8F4} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier
Task: {51AF721D-0627-4788-9330-BDFBB6E643E2} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier
Task: {6DD6D0CC-8751-499F-9D8F-B90F138BFAFB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {81B3A8E4-E8E9-4606-9263-91657873DA64} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {87ACA617-9E29-4B52-BF99-1CEAA9007376} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {BCF70CC0-0E09-46EB-9CEC-23585F84830F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {BE3AFC5E-3F67-4C8A-A29F-0C05DD3BFFD0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {BFFC1B59-C945-47C7-AFDC-F8106F682F8B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {C471CA3A-96B4-46A3-8937-39D8A2DFCCB3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier
Edge StartupUrls: Default -> "hxxps://www.duba.com/?f=edge
FF Plugin-x32: @kingsfot.com/npkws -> c:\program files (x86)\kingsoft\kingsoft antivirus\npkws.dll [Pas de fichier]
CHR Profile: C:\Users\karima\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2020-10-08] <==== ATTENTION
U3 aswbdisk; pas de ImagePath
S3 HIDSwitch; \SystemRoot\System32\drivers\AsHIDSwitch64.sys [X]
2020-09-19 11:18 - 2015-03-14 11:37 - 000000000 ____D C:\ProgramData\AVAST Software
2020-09-16 01:57 - 2017-11-18 00:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SecurityKISS Tunnel
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [ContextMenuExt] -> {6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E} => -> Pas de fichier
ContextMenuHandlers1: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> Pas de fichier
ContextMenuHandlers1: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} => -> Pas de fichier
ContextMenuHandlers2: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> Pas de fichier
ContextMenuHandlers2: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} => -> Pas de fichier
ContextMenuHandlers4: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> Pas de fichier
ContextMenuHandlers4: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [KDeskMenuShell] -> {B5E436BC-642A-4BF6-B725-26038AF26E89} => -> Pas de fichier
ContextMenuHandlers5: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} => -> Pas de fichier
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service"
SearchScopes: HKU\S-1-5-21-2926970283-1430576259-1866876594-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
EmptyTemp:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: DISM /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
end::