Start:: CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {4B322C30-AE2F-4685-BDE1-696245DF1663} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION S3 mfevtp; C:\windows\system32\mfevtps.exe [342768 2016-11-14] (McAfee, Inc. -> McAfee, Inc.) S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [88456 2016-11-18] (McAfee, Inc. -> McAfee, Inc.) FF Notifications: Mozilla\Firefox\Profiles\o1orpsdz.default -> hxxps://www.facebook.com; hxxps://www.instagram.com; hxxps://toutgagner.pushcrew.com; hxxps://mail.google.com; hxxps://www.ol.fr 2020-11-12 13:06 - 2020-11-12 13:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2020-11-12 13:06 - 2020-11-12 13:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-11-12 13:06 - 2020-11-12 13:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-11-12 13:06 - 2020-11-12 13:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-11-12 13:06 - 2020-11-12 13:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-11-12 13:06 - 2020-11-12 13:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-11-12 13:06 - 2020-11-12 13:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-11-12 13:06 - 2020-11-12 13:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-11-12 13:06 - 2020-11-12 13:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2020-11-12 13:06 - 2020-11-12 13:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2020-11-12 13:06 - 2020-11-12 13:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2020-11-12 13:06 - 2020-11-12 13:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2020-12-03 14:28 - 2020-07-12 18:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier (Actuellement, il n'y a pas de correction automatique pour cette section.) FirewallRules: [{88363B65-1ECB-4505-98D6-009B81FD0653}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Pas de fichier FirewallRules: [{1596E4C7-B1D8-4515-997C-FEE3A8013A85}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Pas de fichier FirewallRules: [{8BBF2B0A-D7E3-47EF-A2BA-629D7196840B}] => (Allow) C:\Users\dadou\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier cmd: cscript %windir%\System32\slmgr.vbs /dli EmptyTemp: Cmd: ipconfig /flushdns End::