Répondre à : Infection brontok.a16 2016-09-08T13:10:19+00:00
anne-so
Participant
Nombre d'articles : 12

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.20.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
HAAS :: HAAS-HP [administrateur]

Protection: Activé

20/10/2013 16:23:43
mbam-log-2013-10-20 (16-23-43).txt

Type d’examen: Examen rapide
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 240064
Temps écoulé: 5 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|Tok-Cirrhatus-1860 (Worm.Brontok) -> Données: “C:UsersHAASAppDataLocalbr4743on.exe” -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:ProgramDataDatamngr (PUP.Optional.Datamngr.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 9
C:UsersHAASLocal SettingsTemporary Internet FilesContent.IE5RX0IFJAQScarface_vostfr_streaming_downloader_99258.exe (PUP.Optional.YourFileDownloader) -> Aucune action effectuée.
C:ProgramDataWincertwin32cert.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
C:ProgramDataWincertwin64cert.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
C:ProgramDataWincertwin32prop.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
C:ProgramDataWincertwin64prop.dll (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
C:ProgramDataDatamngrcoordinator.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
C:ProgramDataDatamngrgeneral.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
C:ProgramDataDatamngrS-1-5-21-80593312-139361152-551366047-1001.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
C:ProgramDataDatamngrS-1-5-32.cfg (PUP.Optional.Datamngr.A) -> Aucune action effectuée.

(fin)