cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

ComboFix 18-08-08.01 - khair-oma 09/22/2018 0:04.1.4 - x64
Microsoft Windows 7 Edition Familiale Premium 6.1.7601.1.1256.213.1036.18.3983.2774 [GMT 1:00]
Running from: c:\users\khair-oma\Desktop\ComboFix.exe
AV: ESET Security *Disabled/Updated* {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AV: Malwarebytes *Disabled/Updated* {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: ESET Firewall *Enabled* {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
SP: ESET Security *Disabled/Updated* {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
SP: Malwarebytes *Disabled/Updated* {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\khair-oma\ZHPCleaner.exe
c:\windows\security\logs\scecomp.log
.
.
((((((((((((((((((((((((( Files Created from 2018-08-21 to 2018-09-21 )))))))))))))))))))))))))))))))
.
.
2018-09-21 23:17 . 2018-09-21 23:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2018-09-21 23:06 . 2018-09-21 23:06 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B37A8940-3C74-4E6B-9BFC-2AA1993F27F4}\offreg.5020.dll
2018-09-21 15:59 . 2018-09-21 15:59 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B37A8940-3C74-4E6B-9BFC-2AA1993F27F4}\offreg.4440.dll
2018-09-21 15:57 . 2018-09-21 15:57 3166080 ----a-w- c:\users\khair-oma\ZHPDiag3.exe
2018-09-21 14:04 . 2018-09-21 14:04 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B37A8940-3C74-4E6B-9BFC-2AA1993F27F4}\offreg.5156.dll
2018-09-21 01:58 . 2018-09-21 01:58 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B37A8940-3C74-4E6B-9BFC-2AA1993F27F4}\offreg.5844.dll
2018-09-21 01:54 . 2018-08-22 22:23 14821528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B37A8940-3C74-4E6B-9BFC-2AA1993F27F4}\mpengine.dll
2018-09-10 22:36 . 2018-09-10 22:36 -------- d-----w- c:\users\khair-oma\AppData\Roaming\QFX Software
2018-09-10 22:36 . 2018-09-10 22:36 -------- d-----w- c:\programdata\QFX Software
2018-09-10 22:36 . 2018-09-08 06:15 243800 ----a-w- c:\windows\system32\drivers\keyscrambler.sys
2018-09-10 22:35 . 2018-09-10 22:36 -------- d-----w- c:\program files (x86)\KeyScrambler
2018-09-07 22:35 . 2018-09-07 22:35 -------- d-----w- c:\users\khair-oma\AppData\Local\mbam
2018-09-05 14:57 . 2018-09-05 14:57 -------- d-----w- c:\users\khair-oma\AppData\Roaming\McAfee Safe Connect
2018-09-05 14:57 . 2018-09-05 14:57 -------- d-----w- c:\users\khair-oma\AppData\Local\McAfee_Inc
2018-09-05 14:56 . 2018-09-05 16:39 -------- d-----w- c:\program files (x86)\McAfee Safe Connect
2018-09-05 14:49 . 2018-09-05 14:49 842240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2018-09-05 14:49 . 2018-09-05 14:49 175104 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2018-09-05 14:49 . 2018-09-05 14:49 -------- d-----w- c:\windows\system32\Macromed
2018-09-05 14:49 . 2018-09-05 14:49 -------- d-----w- c:\windows\SysWow64\Macromed
2018-09-01 01:31 . 2018-09-01 01:31 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Exploit
2018-08-25 21:16 . 2018-09-05 19:05 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2018-08-25 21:16 . 2018-09-05 19:05 -------- d-----w- c:\program files\Mozilla Firefox
2018-08-23 23:52 . 2018-08-23 23:52 -------- d-----w- c:\users\khair-oma\AppData\Roaming\TunnelBear
2018-08-23 23:52 . 2018-08-23 23:52 -------- d-----w- c:\users\khair-oma\AppData\Local\IsolatedStorage
2018-08-23 23:50 . 2018-09-21 17:53 -------- d-----w- c:\program files (x86)\TunnelBear
2018-08-23 23:13 . 2017-03-22 11:44 161408 ----a-w- c:\windows\system32\drivers\KeyCrypt64.sys
2018-08-23 23:13 . 2018-09-10 18:19 -------- d-----w- c:\program files (x86)\KeyCryptSDK
2018-08-23 23:13 . 2018-09-10 22:38 -------- d-----w- c:\program files (x86)\Zemana AntiLogger
2018-08-23 23:12 . 2018-08-23 23:13 -------- d-----w- c:\users\khair-oma\AppData\Local\Zemana
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2018-09-18 19:58 . 2018-03-28 12:31 82304 ----a-w- c:\windows\system32\drivers\epfw.sys
2018-09-18 19:58 . 2018-03-28 12:31 61016 ----a-w- c:\windows\system32\drivers\EpfwLWF.sys
2018-09-18 19:58 . 2018-03-28 12:31 50144 ----a-w- c:\windows\system32\drivers\ekbdflt.sys
2018-09-18 19:58 . 2018-03-28 12:31 188824 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2018-09-18 19:58 . 2018-03-28 12:31 141512 ----a-w- c:\windows\system32\drivers\eamonm.sys
2018-09-18 19:58 . 2018-03-28 12:31 109864 ----a-w- c:\windows\system32\drivers\epfwwfp.sys
2018-09-18 19:58 . 2018-03-28 12:31 109232 ----a-w- c:\windows\system32\drivers\edevmon.sys
2018-09-05 17:47 . 2018-06-16 03:20 152688 ----a-w- c:\windows\system32\drivers\mbae64.sys
2018-08-13 00:46 . 2018-08-13 00:46 940032 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2018-08-13 00:46 . 2018-08-13 00:46 194048 ----a-w- c:\windows\SysWow64\elshyph.dll
2018-08-13 00:46 . 2018-08-13 00:46 71680 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2018-08-13 00:46 . 2018-08-13 00:46 645120 ----a-w- c:\windows\SysWow64\jsIntl.dll
2018-08-13 00:46 . 2018-08-13 00:46 235008 ----a-w- c:\windows\system32\elshyph.dll
2018-08-13 00:46 . 2018-08-13 00:46 1950720 ----a-w- c:\windows\SysWow64\wininet.dll
2018-08-13 00:46 . 2018-08-13 00:46 182272 ----a-w- c:\windows\SysWow64\msls31.dll
2018-08-13 00:46 . 2018-08-13 00:46 62464 ----a-w- c:\windows\SysWow64\tdc.ocx
2018-08-13 00:46 . 2018-08-13 00:46 60416 ----a-w- c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2018-08-13 00:46 . 2018-08-13 00:46 341504 ----a-w- c:\windows\SysWow64\html.iec
2018-08-13 00:46 . 2018-08-13 00:46 24576 ----a-w- c:\windows\SysWow64\licmgr10.dll
2018-08-13 00:46 . 2018-08-13 00:46 2052608 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2018-08-13 00:46 . 2018-08-13 00:46 62464 ----a-w- c:\windows\SysWow64\iesetup.dll
2018-08-13 00:46 . 2018-08-13 00:46 151552 ----a-w- c:\windows\SysWow64\iexpress.exe
2018-08-13 00:46 . 2018-08-13 00:46 139264 ----a-w- c:\windows\SysWow64\wextract.exe
2018-08-13 00:46 . 2018-08-13 00:46 1155072 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2018-08-13 00:46 . 2018-08-13 00:46 503808 ----a-w- c:\windows\SysWow64\vbscript.dll
2018-08-13 00:46 . 2018-08-13 00:46 64000 ----a-w- c:\windows\SysWow64\MshtmlDac.dll
2018-08-13 00:46 . 2018-08-13 00:46 47616 ----a-w- c:\windows\SysWow64\ieetwproxystub.dll
2018-08-13 00:46 . 2018-08-13 00:46 36352 ----a-w- c:\windows\SysWow64\imgutil.dll
2018-08-13 00:46 . 2018-08-13 00:46 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
2018-08-13 00:46 . 2018-08-13 00:46 13312 ----a-w- c:\windows\SysWow64\mshta.exe
2018-08-13 00:46 . 2018-08-13 00:46 115712 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2018-08-13 00:46 . 2018-08-13 00:46 74240 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2018-08-13 00:46 . 2018-08-13 00:46 620032 ----a-w- c:\windows\SysWow64\jscript9diag.dll
2018-08-13 00:46 . 2018-08-13 00:46 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2018-08-13 00:46 . 2018-08-13 00:46 4305920 ----a-w- c:\windows\SysWow64\jscript9.dll
2018-08-13 00:46 . 2018-08-13 00:46 111616 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2018-08-13 00:46 . 2018-08-13 00:46 86016 ----a-w- c:\windows\SysWow64\iesysprep.dll
2018-08-13 00:46 . 2018-08-13 00:46 942592 ----a-w- c:\windows\system32\jsIntl.dll
2018-08-13 00:46 . 2018-08-13 00:46 86016 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2018-08-13 00:46 . 2018-08-13 00:46 54784 ----a-w- c:\windows\system32\jsproxy.dll
2018-08-13 00:46 . 2018-08-13 00:46 247808 ----a-w- c:\windows\system32\msls31.dll
2018-08-13 00:46 . 2018-08-13 00:46 2426880 ----a-w- c:\windows\system32\wininet.dll
2018-08-13 00:46 . 2018-08-13 00:46 1545728 ----a-w- c:\windows\system32\urlmon.dll
2018-08-13 00:46 . 2018-08-13 00:46 90112 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2018-08-13 00:46 . 2018-08-13 00:46 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2018-08-13 00:46 . 2018-08-13 00:46 2885632 ----a-w- c:\windows\system32\iertutil.dll
2018-08-13 00:46 . 2018-08-13 00:46 199680 ----a-w- c:\windows\system32\msrating.dll
2018-08-13 00:46 . 2018-08-13 00:46 13312 ----a-w- c:\windows\system32\msfeedssync.exe
2018-08-13 00:46 . 2018-08-13 00:46 131072 ----a-w- c:\windows\system32\IEAdvpack.dll
2018-08-13 00:46 . 2018-08-13 00:46 814080 ----a-w- c:\windows\system32\jscript9diag.dll
2018-08-13 00:46 . 2018-08-13 00:46 633856 ----a-w- c:\windows\system32\ieui.dll
2018-08-13 00:46 . 2018-08-13 00:46 6026240 ----a-w- c:\windows\system32\jscript9.dll
2018-08-13 00:46 . 2018-08-13 00:46 48640 ----a-w- c:\windows\system32\mshtmler.dll
2018-08-13 00:46 . 2018-08-13 00:46 14404096 ----a-w- c:\windows\system32\ieframe.dll
2018-08-13 00:46 . 2018-08-13 00:46 105984 ----a-w- c:\windows\system32\iesysprep.dll
2018-08-13 00:46 . 2018-08-13 00:46 81408 ----a-w- c:\windows\system32\icardie.dll
2018-08-13 00:46 . 2018-08-13 00:46 800768 ----a-w- c:\windows\system32\ieapfltr.dll
2018-08-13 00:46 . 2018-08-13 00:46 77824 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2018-08-13 00:46 . 2018-08-13 00:46 77312 ----a-w- c:\windows\system32\tdc.ocx
2018-08-13 00:46 . 2018-08-13 00:46 616104 ----a-w- c:\windows\system32\ieapfltr.dat
2018-08-13 00:46 . 2018-08-13 00:46 490496 ----a-w- c:\windows\system32\dxtmsft.dll
2018-08-13 00:46 . 2018-08-13 00:46 417792 ----a-w- c:\windows\system32\html.iec
2018-08-13 00:46 . 2018-08-13 00:46 316928 ----a-w- c:\windows\system32\dxtrans.dll
2018-08-13 00:46 . 2018-08-13 00:46 720384 ----a-w- c:\windows\system32\ie4uinit.exe
2018-08-13 00:46 . 2018-08-13 00:46 66560 ----a-w- c:\windows\system32\iesetup.dll
2018-08-13 00:46 . 2018-08-13 00:46 34304 ----a-w- c:\windows\system32\iernonce.dll
2018-08-13 00:46 . 2018-08-13 00:46 92160 ----a-w- c:\windows\system32\mshtmled.dll
2018-08-13 00:46 . 2018-08-13 00:46 389840 ----a-w- c:\windows\system32\iedkcs32.dll
2018-08-13 00:46 . 2018-08-13 00:46 30208 ----a-w- c:\windows\system32\licmgr10.dll
2018-08-13 00:46 . 2018-08-13 00:46 243200 ----a-w- c:\windows\system32\webcheck.dll
2018-08-13 00:46 . 2018-08-13 00:46 235520 ----a-w- c:\windows\system32\url.dll
2018-08-13 00:46 . 2018-08-13 00:46 2125824 ----a-w- c:\windows\system32\inetcpl.cpl
2018-08-13 00:46 . 2018-08-13 00:46 143872 ----a-w- c:\windows\system32\wextract.exe
2018-08-13 00:46 . 2018-08-13 00:46 1359360 ----a-w- c:\windows\system32\mshtmlmedia.dll
2018-08-13 00:46 . 2018-08-13 00:46 101376 ----a-w- c:\windows\system32\inseng.dll
2018-08-13 00:46 . 2018-08-13 00:46 801280 ----a-w- c:\windows\system32\msfeeds.dll
2018-08-13 00:46 . 2018-08-13 00:46 584192 ----a-w- c:\windows\system32\vbscript.dll
2018-08-13 00:46 . 2018-08-13 00:46 167424 ----a-w- c:\windows\system32\iexpress.exe
2018-08-13 00:46 . 2018-08-13 00:46 24917504 ----a-w- c:\windows\system32\mshtml.dll
2018-08-13 00:46 . 2018-08-13 00:46 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2018-08-13 00:46 . 2018-08-13 00:46 144384 ----a-w- c:\windows\system32\ieUnatt.exe
2018-08-13 00:46 . 2018-08-13 00:46 88064 ----a-w- c:\windows\system32\MshtmlDac.dll
2018-08-13 00:46 . 2018-08-13 00:46 816640 ----a-w- c:\windows\system32\jscript.dll
2018-08-13 00:46 . 2018-08-13 00:46 62464 ----a-w- c:\windows\system32\pngfilt.dll
2018-08-13 00:46 . 2018-08-13 00:46 48640 ----a-w- c:\windows\system32\ieetwproxystub.dll
2018-08-13 00:46 . 2018-08-13 00:46 48128 ----a-w- c:\windows\system32\imgutil.dll
2018-08-13 00:46 . 2018-08-13 00:46 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2018-08-13 00:46 . 2018-08-13 00:46 147968 ----a-w- c:\windows\system32\occache.dll
2018-08-13 00:46 . 2018-08-13 00:46 13824 ----a-w- c:\windows\system32\mshta.exe
2018-08-13 00:46 . 2018-08-13 00:46 114688 ----a-w- c:\windows\system32\ieetwcollector.exe
2018-08-13 00:46 . 2018-08-13 00:46 135680 ----a-w- c:\windows\system32\iepeers.dll
2018-08-13 00:39 . 2018-08-13 00:39 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2018-08-13 00:39 . 2018-08-13 00:39 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2018-08-13 00:39 . 2018-08-13 00:39 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2018-08-13 00:39 . 2018-08-13 00:39 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2018-08-13 00:39 . 2018-08-13 00:39 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2018-08-13 00:39 . 2018-08-13 00:39 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2018-08-13 00:39 . 2018-08-13 00:39 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2018-08-13 00:39 . 2018-08-13 00:39 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2018-08-13 00:39 . 2018-08-13 00:39 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files (x86)\Internet Download Manager\IDMan.exe" [2018-03-30 4113520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-10-25 642728]
"Malwarebytes Anti-Exploit"="c:\program files (x86)\Malwarebytes Anti-Exploit\mbae.exe" [2018-08-29 2480336]
"KeyScrambler"="c:\program files (x86)\KeyScrambler\keyscrambler.exe" [2018-09-08 516240]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]
@="Service"
.
R1 ZAM;ZAM Helper Driver;c:\windows\System32\drivers\zam64.sys;c:\windows\SYSNATIVE\drivers\zam64.sys [x]
R1 ZAM_Guard;ZAM Guard Driver;c:\windows\System32\drivers\zamguard64.sys;c:\windows\SYSNATIVE\drivers\zamguard64.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMService;Malwarebytes Service;c:\program files\Malwarebytes\Anti-Malware\mbamservice.exe;c:\program files\Malwarebytes\Anti-Malware\mbamservice.exe [x]
R3 aftap0901;AnchorFree TAP-Windows Adapter V9;c:\windows\system32\DRIVERS\aftap0901.sys;c:\windows\SYSNATIVE\DRIVERS\aftap0901.sys [x]
R3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 keycrypt;keycrypt;c:\windows\system32\DRIVERS\KeyCrypt64.sys;c:\windows\SYSNATIVE\DRIVERS\KeyCrypt64.sys [x]
R3 QFXUpdateService;QFX Software Update Service;c:\program files (x86)\KeyScrambler\x64\QFXUpdateService.exe;c:\program files (x86)\KeyScrambler\x64\QFXUpdateService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 amdkmpfd;AMD PCI Root Bus Lower Filter;c:\windows\system32\DRIVERS\amdkmpfd.sys;c:\windows\SYSNATIVE\DRIVERS\amdkmpfd.sys [x]
S0 edevmon;edevmon;c:\windows\system32\DRIVERS\edevmon.sys;c:\windows\SYSNATIVE\DRIVERS\edevmon.sys [x]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys;c:\windows\SYSNATIVE\DRIVERS\eamonm.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys;c:\windows\SYSNATIVE\DRIVERS\ehdrv.sys [x]
S1 EpfwLWF;ESET Firewall;c:\windows\system32\DRIVERS\EpfwLWF.sys;c:\windows\SYSNATIVE\DRIVERS\EpfwLWF.sys [x]
S1 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys;c:\windows\SYSNATIVE\DRIVERS\epfwwfp.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 ekbdflt;ekbdflt;c:\windows\system32\DRIVERS\ekbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\ekbdflt.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Security\ekrn.exe;c:\program files\ESET\ESET Security\ekrn.exe [x]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys;c:\windows\SYSNATIVE\DRIVERS\idmwfp.sys [x]
S2 igfxCUIService1.0.0.0;Intel(R) HD Graphics Control Panel Service;c:\windows\system32\igfxCUIService.exe;c:\windows\SYSNATIVE\igfxCUIService.exe [x]
S2 MbaeSvc;Malwarebytes Anti-Exploit Service;c:\program files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe;c:\program files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [x]
S2 RtkAudioService;Realtek Audio Service;c:\program files\Realtek\Audio\HDA\RtkAudioService64.exe;c:\program files\Realtek\Audio\HDA\RtkAudioService64.exe [x]
S2 TunnelBearMaintenance;TunnelBear Maintenance;c:\program files (x86)\TunnelBear\TunnelBear.Maintenance.exe;c:\program files (x86)\TunnelBear\TunnelBear.Maintenance.exe [x]
S3 ekrnEpfw;ESET Firewall Helper;c:\program files\ESET\ESET Security\ekrn.exe;c:\program files\ESET\ESET Security\ekrn.exe [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys;c:\windows\SYSNATIVE\drivers\keyscrambler.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 rtsuvc;Realtek PC Camera Driver;c:\windows\system32\DRIVERS\rtsuvc.sys;c:\windows\SYSNATIVE\DRIVERS\rtsuvc.sys [x]
S3 tap-tb-0901;TunnelBear Adapter V9;c:\windows\system32\DRIVERS\tap-tb-0901.sys;c:\windows\SYSNATIVE\DRIVERS\tap-tb-0901.sys [x]
.
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - ESPROTECTIONDRIVER
*NewlyCreated* - MBAMPROTECTION
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - MBAMWEBPROTECTION
*Deregistered* - ESProtectionDriver
*Deregistered* - MBAMProtection
*Deregistered* - MBAMSwissArmy
*Deregistered* - MBAMWebProtection
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr QWAVE wcncsvc
LocalDriverService REG_MULTI_SZ LDrvSvc
.
Contents of the 'Scheduled Tasks' folder
.
2018-09-05 c:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
- c:\windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-09-05 14:49]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Security\ecmds.exe" [2018-09-18 177928]
"StartCN"="c:\program files\AMD\CNext\CNext\cnext.exe" [2016-02-26 4926664]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2013-06-27 7191768]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2013-06-28 1321176]
"RtHDVBg_PushButton"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2013-06-28 1321176]
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Download all links with IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm
IE: Download with IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm
Trusted Zone: eset.com\help
TCP: DhcpNameServer = 208.67.222.222 8.8.8.8
TCP: Interfaces\{D5B54BCD-9BF5-4E99-967D-8ADCC7713BCF}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\users\khair-oma\AppData\Roaming\Mozilla\Firefox\Profiles\18mj42eg.default-1535238126486\
.
- - - - ORPHANS REMOVED - - - -
.
Wow6432Node-HKCU-Run-McAfeeSafeConnect - c:\program files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
{CDC95B92-E27C-4745-A8C5-64A52A78855D}"-IDM Shell Extension - ShellIconOverlayIdentifiers
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-3507421698-694818065-3001218346-1000_Classes\Wow6432Node\CLSID\{69ea3ca3-ba2a-4a50-9d12-9f55f6430924}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:000000b4
"Therad"=dword:0000000f
.
[HKEY_USERS\S-1-5-21-3507421698-694818065-3001218346-1000_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):2e,3c,9e,ed,c0,a2,89,3f,1f,31,d9,98,11,fe,1c,17,34,a8,22,ec,e9,
8b,09,5b,b6,27,7a,bb,a4,0e,39,5f,53,b4,0a,b9,04,fc,d6,da,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2018-09-22 00:33:15
ComboFix-quarantined-files.txt 2018-09-21 23:33
.
Pre-Run: 135,721,869,312 octets libres
Post-Run: 138,583,474,176 octets libres
.
- - End Of File - - 69229F00738BE588A488DB18E6D0111F
A36C5E4F47E84449FF07ED3517B43A31

Publicité


Signaler le contenu de ce document

Publicité