cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

ComboFix 19-11-04.01 - test 11/12/2019 23:51:10.1.1 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2048.1488 [GMT 1:00]
Lancé depuis: c:\users\test\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {71A27EC9-3DA6-45FC-60A7-004F623C6189}
SP: Microsoft Security Essentials *Enabled/Updated* {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2019-11-11 au 2019-12-11 ))))))))))))))))))))))))))))))))))))
.
.
2019-12-11 22:56 . 2019-12-11 22:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2019-12-10 15:05 . 2019-12-10 15:05 5029872 ----a-w- c:\windows\system32\VBoxGL.dll
2019-12-10 15:05 . 2019-12-10 15:05 1190112 ----a-w- c:\windows\system32\VBoxMRXNP.dll
2019-12-10 15:04 . 2019-12-10 15:04 1258144 ----a-w- c:\windows\system32\VBoxDispD3D.dll
2019-12-10 15:04 . 2019-12-10 15:04 315424 ----a-w- c:\windows\system32\drivers\VBoxSF.sys
2019-12-10 15:04 . 2019-12-10 15:04 220744 ----a-w- c:\windows\system32\drivers\VBoxGuest.sys
2019-12-10 15:04 . 2019-12-10 15:04 118440 ----a-w- c:\windows\system32\VBoxICD.dll
2019-12-10 15:04 . 2019-12-10 15:04 296696 ----a-w- c:\windows\system32\drivers\VBoxWddm.sys
2019-12-10 15:04 . 2019-12-10 15:04 1715368 ----a-w- c:\windows\system32\VBoxService.exe
2019-12-10 15:04 . 2019-12-10 15:04 1681544 ----a-w- c:\windows\system32\VBoxTray.exe
2019-12-10 15:04 . 2019-12-10 15:04 156472 ----a-w- c:\windows\system32\drivers\VBoxMouse.sys
2019-12-10 15:04 . 2019-12-10 15:04 846192 ----a-w- c:\windows\system32\VBoxNine.dll
2019-12-10 15:04 . 2019-12-10 15:04 1543888 ----a-w- c:\windows\system32\VBoxControl.exe
2019-12-10 15:04 . 2019-12-10 15:04 1121120 ----a-w- c:\windows\system32\VBoxSVGA.dll
2019-12-10 15:04 . 2019-12-10 15:04 57696 ----a-w- c:\windows\system32\VBoxHook.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2019-10-10 18:47 . 2019-10-10 18:47 192736 ----a-w- c:\windows\system32\VBoxD3D9wddm.dll
2019-10-10 18:47 . 2019-10-10 18:47 801104 ----a-w- c:\windows\system32\wined3dwddm.dll
2019-10-10 18:47 . 2019-10-10 18:47 2876488 ----a-w- c:\windows\system32\VBoxOGL.dll
2019-10-08 04:15 . 2019-10-22 18:29 11552104 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{75AA2A38-CC80-4E75-8D41-A56A832E8398}\mpengine.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VBoxTray"="c:\windows\system32\VBoxTray.exe" [2019-12-10 1681544]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2016-11-14 1002984]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 VBoxVideoWddm;VBoxVideoWddm;c:\windows\system32\DRIVERS\VBoxVideoWddm.sys [2019-01-14 266120]
S0 VBoxGuest;VirtualBox Guest Driver;c:\windows\system32\DRIVERS\VBoxGuest.sys [2019-12-10 220744]
S1 VBoxSF;VirtualBox Shared Folders;c:\windows\System32\drivers\VBoxSF.sys [2019-12-10 315424]
S2 VBoxService;VirtualBox Guest Additions Service;c:\windows\System32\VBoxService.exe [2019-12-10 1715368]
S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2016-08-25 105696]
S3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2016-11-14 280864]
S3 VBoxMouse;VirtualBox Guest Mouse Service;c:\windows\system32\DRIVERS\VBoxMouse.sys [2019-12-10 156472]
S3 VBoxWddm;VBoxWddm;c:\windows\system32\DRIVERS\VBoxWddm.sys [2019-12-10 296696]
.
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.google.fr/
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\test\AppData\Roaming\Mozilla\Firefox\Profiles\kbtucxsv.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2019-12-11 23:59:41
ComboFix-quarantined-files.txt 2019-12-11 22:59
.
Avant-CF: 14 838 919 168 octets libres
Après-CF: 14 981 066 752 octets libres
.
- - End Of File - - 2A43C794DC5AA82B15EB820D448FCCAB
A36C5E4F47E84449FF07ED3517B43A31

Publicité


Signaler le contenu de ce document

Publicité