[reg]
Total=3

[cmd]
numSections=3
1=REGISTRY_BASED VERB_RESTORE_REG_VALUE OBJ_REG_VALUE 1
Total=4
2=REGISTRY_BASED VERB_RESTORE_REG_VALUE OBJ_REG_VALUE 2
3=REGISTRY_BASED VERB_RESTORE_REG_VALUE OBJ_REG_VALUE 3
4=REGISTRY_BASED VERB_RESTORE_REG_KEY OBJ_REG_METADATA 1

[1]
hive=HKCU
type=REG_SZ
redir=0
empty=0
DateM=2021/05/03 23:52:46
SD=O:BAG:S-1-5-21-3339660976-4175652973-1130352044-513D:(A;OICI;KA;;;LA)(A;OICI;KA;;;SY)(A;OICI;KA;;;BA)(A;OICI;KR;;;RC)(A;OICI;KR;;;AC)(A;OICI;KR;;;S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681)
key=Software\Microsoft\Internet Explorer\MenuExt\Se&nd to OneNote
param=
data=\u0072\u0065\u0073\u003A\u002F\u002F\u0043\u003A\u005C\u0050\u0072\u006F\u0067\u0072\u0061\u006D\u0020\u0046\u0069\u006C\u0065\u0073\u005C\u004D\u0069\u0063\u0072\u006F\u0073\u006F\u0066\u0074\u0020\u004F\u0066\u0066\u0069\u0063\u0065\u005C\u0072\u006F\u006F\u0074\u005C\u004F\u0066\u0066\u0069\u0063\u0065\u0031\u0036\u005C\u004F\u004E\u0042\u0074\u0074\u006E\u0049\u0045\u002E\u0064\u006C\u006C\u002F\u0031\u0030\u0035
dataDecoded=res://C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll/105
hash=96E39F83

[2]
hive=HKCU
type=REG_DWORD
redir=0
empty=0
key=Software\Microsoft\Internet Explorer\MenuExt\Se&nd to OneNote
param=Contexts
data=55
dataDecoded=55
hash=B55B146A

[3]
hive=HKCU
type=REG_SZ
redir=0
empty=0
key=Software\Microsoft\Internet Explorer\MenuExt\Se&nd to OneNote
param=
data=\u0072\u0065\u0073\u003A\u002F\u002F\u0043\u003A\u005C\u0050\u0072\u006F\u0067\u0072\u0061\u006D\u0020\u0046\u0069\u006C\u0065\u0073\u005C\u004D\u0069\u0063\u0072\u006F\u0073\u006F\u0066\u0074\u0020\u004F\u0066\u0066\u0069\u0063\u0065\u005C\u0072\u006F\u006F\u0074\u005C\u004F\u0066\u0066\u0069\u0063\u0065\u0031\u0036\u005C\u004F\u004E\u0042\u0074\u0074\u006E\u0049\u0045\u002E\u0064\u006C\u006C\u002F\u0031\u0030\u0035
dataDecoded=res://C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll/105
hash=96E39F83