start::
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
BootExecute: autocheck autochk *
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Task: {08F58A6C-F8E1-4723-9357-61BC0FB18F3F} - \XQfFOORvlssePLX2 -> Pas de fichier
Task: {0ADDE715-9D14-4651-804C-7CA77C51581E} - \gsoWYTWjTmmaYK -> Pas de fichier
Task: {301FA453-C763-45EA-A165-1D0410DB48A6} - \EMCO Boan Portable -> Pas de fichier
Task: {66233A2B-6445-48AC-A53E-DF7EB2E34C57} - \hbJaUBWLfLBdb2 -> Pas de fichier
CHR HKU\S-1-5-21-1107455857-1278943066-3444584319-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
2020-10-06 12:06 - 2018-06-27 19:49 - 000000000 ____D C:\ProgramData\KMSAutoS
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1107455857-1278943066-3444584319-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
IE trusted site: HKU\S-1-5-21-1107455857-1278943066-3444584319-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1107455857-1278943066-3444584319-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
FirewallRules: [{7C8FD93A-CA2C-4730-93C7-87ABAF3B30E4}] => (Allow) C:\Windows\KMS-R@1n.exe => Pas de fichier
FirewallRules: [{660BEEB7-2B02-44AA-97C7-7C62D7447BAC}] => (Allow) C:\Windows\KMS-R@1n.exe => Pas de fichier
2016-11-12 17:16 - 2016-11-12 17:16 - 000000000 _____ () C:\Users\snoopy\AppData\Local\{6962BB5E-E373-4654-A2BA-DD069BDB67E7}
FCheck: C:\WINDOWS\system32\wpcap.dll [2019-06-07] <==== ATTENTION
EmptyTemp:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: sfc /scannow
end::