ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Nous sommes le 24 avr. 2024, 16:19

Détections récentes

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 Sujet verrouillé
  • Avatar du membre
See all Contributors

Re: Détections récentes

 #25  par NicolasCoolman
 
ImagePUP.DownSave (2014/06/10)O2 - BHO: DoWnSSave [64Bits] - {393654C4-623D-A285-12C8-D4F1B9B73A1F} . (...) -- C:\ProgramData\DoWnSSave\1YAZUAQ.dllO42 - Logiciel: DoWnSSave - (.DoWNSaVe.) [HKLM][64Bits] -- {AF992111-52BE-832B-5882-8477E4A3C99A}O43 - CFD: 09/04/2014 - 20:36:09 - [0] ----D C:\Program Files (x86)\DoWnSSaveO43 - CFD: 14/04/2014 - 14:01:49 - [] ----D C:\ProgramData\DoWnSSave
Modifié en dernier par NicolasCoolman le 18 juin 2014, 21:49, modifié 1 fois.

Re: Détections récentes

 #26  par NicolasCoolman
 
ImagePUP.pup-genesis (2014/06/10)[MD5.AD16C7C0FFB1E92F4F9D1946E7DCF4D3] - (...) -- C:\Users\Coolman\AppData\Local\fscboev.exe[MD5.D01583DE6B9EF3DD4071ABB507CAD2C4] - (...) -- C:\Users\Coolman\AppData\Local\Genesis_06091920\Genesis_06091920.exe [2965504] [PID.2908]O4 - HKCU\..\Run: [genesis_06091920] . (...) -- c:\users\Coolman\appdata\local\genesis_06091920\genesis_06091920.exeO4 - HKCU\..\Run: [fscboev] . (...) -- c:\users\Coolman\appdata\local\fscboev.exeO4 - HKUS\S-1-5-21-1875706176-1249264971-4068429682-1001\..\Run: [fscboev] . (...) -- c:\users\Coolman\appdata\local\fscboev.exeO42 - Logiciel: Genesis - (...) [HKCU][64Bits] -- fscboev

Re: Détections récentes

 #27  par NicolasCoolman
 
ImagePUP.FBDownloader (2014/06/11)G0 - GCSP: Preference [User Data\Default][HomePage] http://native-search.comG1 - GCS: Preference [User Data\Default] http://native-search.comG2 - GCE: Preference [User Data\Default] [alldghmcoihalmikpdpfbhlfjpkehdpk] FB Downloader v.10.30.1.502, (Désactivé)

Re: Détections récentes

 #28  par NicolasCoolman
 
ImagePUP.ConstaSurf (2014/06/11)O43 - CFD: 10/06/2014 - 19:12:46 ----D- C:\Program Files (x86)\ConstaSurfHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateConstaSurf_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateConstaSurf_RASMANCSHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ConstaSurf_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ConstaSurf_RASMANCS

Re: Détections récentes

 #29  par NicolasCoolman
 
ImagePUP.Multiplug (2014/06/11)G2 - GCE: Preference [User Data\Default] [fmoocbhkmebigcnelphlbomcfpfaibkd] RoyalShopperrApp v.2.1 (Activé) G2 - GCE: Preference [User Data\Default] [ggbdajlhmfeaclccophpdcdlmmjhmeph] TXtMakaer v.1.6 (Activé)

Re: Détections récentes

 #30  par NicolasCoolman
 
ImagePUP.LavasoftSecureSearch (2014/06/11)G2 - GCE: Preference [User Data\Default] [jjjgoniibiigbcfeipbhfcconfgmgmkc] Lavasoft SecureSearch v.1.10 (Désactivé) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securedsearch2.lavasoft.com
Modifié en dernier par NicolasCoolman le 24 juin 2014, 10:54, modifié 1 fois.

Re: Détections récentes

 #31  par NicolasCoolman
 
ImagePUP.CrossRider (2014/06/12)G2 - GCE: Preference [User Data\Default] [dmgpbjjcdccinnndjdgmegndbmhbgglb] W3schools this! v.0.1 (Activé) [HKCR\CLSID\{22222222-2222-2222-2222-220522422253}] (CrossriderApp0054253.Sandbox) [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220522422253}]
Modifié en dernier par NicolasCoolman le 24 juin 2014, 10:53, modifié 1 fois.

Re: Détections récentes

 #32  par NicolasCoolman
 
ImageToolbar.DeltaSearch (Hijacker) (2014/06/13)O4 - GS\QuickLaunch [windows]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.delta-homes.com O4 - GS\QuickLaunch [windows]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.delta-homes.com O4 - GS\TaskBar [windows]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com O4 - GS\Program [windows]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com O4 - GS\SystemTools [windows]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com O4 - GS\Desktop [windows]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.delta-homes.com
Modifié en dernier par NicolasCoolman le 24 juin 2014, 10:52, modifié 2 fois.

Re: Détections récentes

 #33  par NicolasCoolman
 
ImagePUP.Trolatunt (2014/06/14)O23 - Service: Trolatunt (Update trolatunt) . (...) - C:\Program Files\trolatunt\updatetrolatunt.exe O43 - CFD: 11/06/2014 - 20:15:18 - [] ----D- C:\Program Files\trolatunt
Modifié en dernier par NicolasCoolman le 24 juin 2014, 10:53, modifié 2 fois.
 Sujet verrouillé
  • 1
  • 2
  • 3
  • 4
  • 5
  • 25
 Retourner vers « ZHPDiag »
Sujets similaires Statistiques Dernier message
Découverte d’un nouveau packer de logiciels malveillants qui contourne les détections.
par NicolasCoolman  dans : Les nouvelles 		0 Réponses
1224 Vues 		par NicolasCoolman
Traduit par phpBB-fr.com  - Heures au format UTC+02:00 -