start::
CreateRestorePoint:
CloseProcesses:
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
AppInit_DLLs: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL => Pas de fichier
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {2B039D54-AF01-4D9A-8039-7931CEE3DDAC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {2FBA174B-0D0B-4B39-9864-DAB98D2CF229} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe /ua /installsource scheduler (Pas de fichier)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Pas de fichier)
Task: {4A324B17-AC38-498C-BE42-81612954F752} - System32\Tasks\Scheduled scanning task => C:\Program Files (x86)\F-Secure\SAFE\fsscan.exe --sched (Pas de fichier)
Task: {59B1AE5E-BE18-40D0-BEFA-25EC8F55D53E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {6EEC4551-3C7B-4F0D-9D4E-DEE0D8381F17} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3506769079-375248959-1579709422-1005 => C:\Users\gigi\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {787D4336-7FA0-4C00-A04A-BFA96AFDC94E} - \WPD\SqmUpload_S-1-5-21-3506769079-375248959-1579709422-1001 -> Pas de fichier
Task: {7DA41FEB-DAB7-418F-B66E-2D31944F20C0} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE (Pas de fichier)
Task: {87E81718-5314-40DE-8208-554BA8C4BACD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {A2064B20-DAD5-4A40-9603-9E1B6FCEFD1D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {A5CE49FA-E5FC-4C57-9B8D-AFBC6F93B9BF} - System32\Tasks\Open URL by RoboForm => C:\WINDOWS\system32\rundll32.exe url.dll,FileProtocolHandler "hxxps://www.roboform.com/uninstall.html?
Task: {AEF740F4-9331-459E-8D34-009C607D976B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {C00A337B-3795-407C-8482-1C877920C2FB} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {D31E52FD-1E35-40F7-BD44-A4E7B67D12BC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {D4DDC620-DD94-4C1A-BFA1-6C44E29C881F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {DCDB7961-D0FC-4B4C-AB36-924CF58CC05F} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe /c (Pas de fichier)
Task: {E81EFD81-56DB-41D4-A89C-85B119ADEC78} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {F36065BD-73B2-4D0F-A649-31010FEFB951} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {F3AF18CB-85E8-46A8-A02D-13FEF068A027} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {F8C06984-A8D5-4505-B577-79A367CEBDA5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: C:\WINDOWS\Tasks\Scheduled scanning task.job => C:\Program Files (x86)\F-Secure\SAFE\fsscan.exe
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
2022-03-08 15:10 - 2022-03-08 15:10 - 000001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN.lnk
2022-03-03 17:00 - 2022-03-09 16:15 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2022-03-03 16:52 - 2022-03-08 15:05 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2022-03-02 15:28 - 2022-03-02 15:28 - 000000000 ____D C:\Program Files (x86)\F-Secure
2022-02-28 15:24 - 2022-02-28 15:24 - 000031248 _____ (F-Secure Corporation) C:\WINDOWS\system32\Drivers\fsfreedomewintun.sys
2022-02-27 13:54 - 2022-03-08 14:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\F-Secure
2022-02-27 13:38 - 2022-03-08 14:05 - 000000000 ____D C:\ProgramData\F-Secure
2022-03-01 16:13 - 2019-09-25 14:19 - 000000000 ____D C:\Users\gigi\AppData\Local\F-Secure
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [F-Secure DataGuard Icon Overlay] -> {CA789262-D278-40F7-AC12-19C0395F9DD9} => C:\Program Files (x86)\F-Secure\SAFE\FsShellExtension64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3506769079-375248959-1579709422-1001 -> {56261ED5-EA64-4A07-8F65-7E6319DAA9FA} URL =
Toolbar: HKLM - Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier
Toolbar: HKLM-x32 - Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier
Toolbar: HKU\S-1-5-21-3506769079-375248959-1579709422-1001 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier
Toolbar: HKU\S-1-5-21-3506769079-375248959-1579709422-1001 -> Pas de nom - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - Pas de fichier
Toolbar: HKU\S-1-5-21-3506769079-375248959-1579709422-1001 -> Pas de nom - {093F479D-712E-46CD-9E06-62E734A05F68} - Pas de fichier
HKU\S-1-5-21-3506769079-375248959-1579709422-1001\...\StartupApproved\Run: => "Emjysoft Sauvegarde Facile"
HKU\S-1-5-21-3506769079-375248959-1579709422-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
EmptyTemp:
cmd: ipconfig /flushdns
cmd: sfc /scannow
end::