ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #33416  par NicolasCoolman
 
Nom : Legitimate.ObviousIdeaCatégorie : LégitimeRecensé le : 01/04/2016Serial Number : 1216BEAB0AA2AC012FC01AC17420C2BEPropriétaire : ObviousIdea SARLOrigine : France (Castanet)Produit : Toolbar ObviousIdeaRapport :
M2 - MFEP: prefs.js [Coolman - 9vo42pfi.default\toolbarbutton@obviousidea.us] [] ObviousIdea Addon v2.0 (..)O43 - CFD: 01/11/2011 - [] D -- C:\Program Files (x86)\ObviousIdeaO4 - Global Startup: C:\Users\Coolman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoOnWeb.lnk . (.ObviousIdea.com.) -- C:\Program Files (x86)\ObviousIdea\PhotoOnWeb\PhotoOnWeb.exeO4 - GS\QuickLaunch: Light Image Resizer 4.lnk . (.ObviousIdea SARL - ImageResizer.) -- C:\Program Files (x86)\ObviousIdea\Image Resizer 4\Resize.exe
Alias : Adware.Linkular.Installer [Reason Heuristics]Threat.Generic.Variant.ObviousI [Reason Heuristics]Toolbar.ObviousIdeaà‰diteurs associés : IObit Information Technology,BitTorrent Inc,Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33430  par NicolasCoolman
 
Nom : Letitmate.CrawlerGroupCatégorie : LégitimeRecensé le : 01/03/2016Serial Number : 68EC8C9CE5E2EA57582931BA9277481BPropriétaire : Crawler Group, LLCOrigine : U.S.A. (Wilmington)Produit : Classic Start 8, Spyware Terminator,Rapport :
O42 - Logiciel: Classic Start 8 - (.Crawler Group.) [HKLM][64Bits] -- {913D024D-5EB4-4AC3-A412-C87588574A74}_is1O43 - CFD: 29/02/2016 - [] D -- C:\Program Files (x86)\CStart8[MD5.B303962E129DFF0DF0A6EF7E539C8242] - (.Crawler Group, LLC - Spyware Terminator 2015 Realtime Shield Ser.) -- C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe [3267408] [PID.2488] [MD5.A0C26A1FF331CE22C6342F5887298BB4] - (.Crawler Group, LLC - Spyware Terminator 2015 Realtime Shield.) -- C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE [5318992] [PID.5864] O2 - BHO: Spyware Terminator 2015 Internet Guard [64Bits] - {82A76710-4F98-4957-92BE-99648A4E2475} . (.Crawler Group, LLC - Spyware Terminator Internet Guard.) -- C:\Program Files (x86)\Spyware Terminator\STInternetGuard.dllO4 - HKLM\..\Run: [SpywareTerminatorShield] . (.Crawler Group, LLC - Spyware Terminator 2015 Realtime Shield.) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exeO4 - HKLM\..\Run: [SpywareTerminatorUpdater] . (.Crawler Group, LLC - Spyware Terminator 2015 Update Support.) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exeO42 - Logiciel: Spyware Terminator 2015 - (.Crawler Group.) [HKLM][64Bits] -- {56736259-613E-4A3B-B428-6235F2E76F44}_is1 HKCU\SOFTWARE\Spyware TerminatorO43 - CFD: 23/12/2015 - [] D -- C:\Program Files (x86)\CStart8O43 - CFD: 23/12/2015 - [] D -- C:\Program Files (x86)\Spyware Terminator O43 - CFD: 23/12/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015 O43 - CFD: 23/12/2015 - [] D -- C:\ProgramData\Spyware Terminator O43 - CFD: 23/12/2015 - [0] D -- C:\Users\Coolman\AppData\Roaming\Spyware TerminatorO87 - FAEL: "{0AE56225-205C-43D7-A859-25D8D02D3542}" [In-None-P6-TRUE] .(.Crawler Group, LLC - Spyware Terminator 2015.) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exeO87 - FAEL: "{E84A39D6-7EE4-433F-8DDE-5BC8D3C67EFF}" [In-None-P17-TRUE] .(.Crawler Group, LLC - Spyware Terminator 2015.) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exeO87 - FAEL: "{5A147ECE-8B27-484C-9798-06FB3371318D}" [In-None-P6-TRUE] .(.Crawler Group, LLC - Spyware Terminator 2015 Update Support.) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe O87 - FAEL: "{CA4D5261-46F7-424A-B6EB-0CC24A6BB952}" [In-None-P17-TRUE] .(.Crawler Group, LLC - Spyware Terminator 2015 Update Support.) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
Alias : PUP.Crawler.CrawlerGroup.Installer [Reason Heuristics]PUP.Crawler.CrawlerGroup [Reason Heuristics]PUP.Crawler.CrawlerGroup.Toolbar [Reason Heuristics]à‰diteurs associés : Crawler, LLCInbox.com, Inc,Omega Partners LTD,Valion Group, LLC,Xacti, LLC,Articles : Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33431  par NicolasCoolman
 
Nom : Superfluous.OmegaPartnersCatégorie : SuperfluRecensé le : 01/04/2016Serial Number : 1DF4420835206227776D4A3C5118F47BPropriétaire : Omega Partners LTDOrigine : NassauProduit : Inbox StorageRapport :
O42 - Logiciel: Inbox Storage - (.Xacti, LLC.) [HKLM][64Bits] -- {8E262F9D-DDEA-4F30-85CD-FD5C28613894}_is1 HKLM\SOFTWARE\Wow6432Node\Inbox Storage HKCU\SOFTWARE\Inbox Storage O43 - CFD: 23/12/2015 - [] D -- C:\Program Files (x86)\Inbox StorageO43 - CFD: 23/12/2015 - [] D -- C:\Users\Coolman\AppData\Roaming\Inbox Storage
Alias : PUP.OmegaPartners.Toolbar [Reason Heuristics]PUP.OmegaPartners [Reason Heuristics]PUA.Toolbar.Inbox [IKARUS anti.virus]Trj/Genetic.gen [Panda Antivirus]PUA.Toolbar.MusIn [Agnitum Outpost]à‰diteurs associés : Crawler, LLC,Inbox.com, Inc,Xacti, LLC,Articles : Définition de la notion de superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33454  par NicolasCoolman
 
Nom : Superfluous.TaiwanShuiMuCatégorie : Superflu, PollutewareRecensé les : 20/01/2016, 25/03/2016Serial Number : 1121243D90C81CD8FEC70E99813154FB6459Serial Number : 4F23A6781DDD170A2926643EA2C40FCDPropriétaire : Taiwan Shui Mu Chih Ching Technology LimitedOrigine : Chine (Taiwan)Produit : WinZipper, QkSee,Rapport :
[MD5.8F3EE78AF1CF7096E7A41D461635FD55] - (.Qksee Pvt Ltd. - qksee service.) -- C:\Program Files (x86)\qksee\qkseeSvc.exe [713216] [PID.1604] {4F23A6781DDD170A2926643EA2C40FCD} O23 - Service: WinZiper service (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limited. - update service.) - C:\Program Files (x86)\WinZipper\winzipersvc.exeO23 - Service: qkseeService (qkseeService) . (.Qksee Pvt Ltd. - qksee service.) - C:\Program Files (x86)\qksee\qkseeSvc.exe {4F23A6781DDD170A2926643EA2C40FCD} SR - Auto [24/03/2016] [ 713216] qkseeService (qkseeService) . (.Qksee Pvt Ltd..) - C:\Program Files (x86)\qksee\qkseeSvc.exe {4F23A6781DDD170A2926643EA2C40FCD} SR - Auto [19/01/2016] [ 424104] WinZiper service (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limited..) - C:\Program Files (x86)\WinZipper\winzipersvc.exe [MD5.F720502AAA03FAB627A96E5EAADAA28D] - (.Taiwan Shui Mu Chih Ching Technology Limited. - update service.) -- C:\Program Files (x86)\WinZipper\winzipersvc.exe [424104] [PID.2256]O42 - Logiciel: WinZipper - (.Taiwan Shui Mu Chih Ching Technology Limited..) [HKLM][64Bits] -- WinZipper O42 - Logiciel: qksee - (.Taiwan Shui Mu Chih Ching Technology Limited.) [HKLM][64Bits] -- qkseeO43 - CFD: 20/01/2016 - [] D -- C:\Program Files (x86)\WinZipper O43 - CFD: 19/01/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipperO43 - CFD: 24/03/2016 - [] D -- C:\Program Files\qkseeO43 - CFD: 24/03/2016 - [] D -- C:\Users\Coolman\AppData\Roaming\qksee O43 - CFD: 01/04/2016 - [] D -- C:\Program Files (x86)\qksee O43 - CFD: 28/03/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee O43 - CFD: 28/03/2016 - [] D -- C:\Users\Carol\AppData\Roaming\qksee HKLM\SOFTWARE\Wow6432Node\qksee HKLM\SOFTWARE\Wow6432Node\qkseeSvc HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper HKLM\SOFTWARE\Classes\WinZipper.001 HKLM\SOFTWARE\Classes\WinZipper.7z HKLM\SOFTWARE\Classes\WinZipper.arj HKLM\SOFTWARE\Classes\WinZipper.bz2 HKLM\SOFTWARE\Classes\WinZipper.bzip2 HKLM\SOFTWARE\Classes\WinZipper.cab HKLM\SOFTWARE\Classes\WinZipper.cpio HKLM\SOFTWARE\Classes\WinZipper.deb HKLM\SOFTWARE\Classes\WinZipper.dmg HKLM\SOFTWARE\Classes\WinZipper.fat HKLM\SOFTWARE\Classes\WinZipper.gz HKLM\SOFTWARE\Classes\WinZipper.gzip HKLM\SOFTWARE\Classes\WinZipper.hfs HKLM\SOFTWARE\Classes\WinZipper.iso HKLM\SOFTWARE\Classes\WinZipper.lha HKLM\SOFTWARE\Classes\WinZipper.lzh HKLM\SOFTWARE\Classes\WinZipper.lzma HKLM\SOFTWARE\Classes\WinZipper.ntfs HKLM\SOFTWARE\Classes\WinZipper.rar HKLM\SOFTWARE\Classes\WinZipper.rpm HKLM\SOFTWARE\Classes\WinZipper.squashfs HKLM\SOFTWARE\Classes\WinZipper.swm HKLM\SOFTWARE\Classes\WinZipper.tar HKLM\SOFTWARE\Classes\WinZipper.taz HKLM\SOFTWARE\Classes\WinZipper.tbz HKLM\SOFTWARE\Classes\WinZipper.tbz2 HKLM\SOFTWARE\Classes\WinZipper.tgz HKLM\SOFTWARE\Classes\WinZipper.tpz HKLM\SOFTWARE\Classes\WinZipper.txz HKLM\SOFTWARE\Classes\WinZipper.vhd HKLM\SOFTWARE\Classes\WinZipper.wim HKLM\SOFTWARE\Classes\WinZipper.xar HKLM\SOFTWARE\Classes\WinZipper.xz HKLM\SOFTWARE\Classes\WinZipper.z HKLM\SOFTWARE\Classes\WinZipper.zip HKLM\SOFTWARE\Wow6432Node\WinZiper
Alias : Trojan.Gen.2 [Symantec]a variant of Win32/ELEX.DS potentially unwanted [ESET-NOD32]Adware.Mutabaha.1009 [DrWeb]PUP.Thinknice.TaiwanShuiMuChihChingTechnology [Reason Heuristics]Superfluous.WinZipperà‰diteurs associés : Qksee Pvt Ltd,Yanling Sun,Articles : Définition de la notion de superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33464  par NicolasCoolman
 
Nom : Superfluous.MontieraCatégorie : SuperfluRecensé le : 02/03/2016Serial Number : 3E6A02DA5FCBA17D267CD5B0DBC10A17Propriétaire : Montiera Technologies LTDOrigine : Israel (Even Yehuda)Produit : MySearchdial, ZoneAlarm Chrome Toolbar,YourFastsearch,Rapport :
G2 - GCE: Preference [User Data\Default] [kgdcapepedmpopjkmdbjnmmmfgllnfek] ZoneAlarm Chrome Toolbar O43 - CFD: 18/01/2014 - [] D -- C:\Program Files (x86)\Mysearchdial[MD5.F8B927D9C7E5C7F9B58FD6DA9380527D] - (.Wizebar.com - .) -- C:\Users\Coolman\AppData\Local\melodx.com\Melodx\1.1.0.3\Melodx.exe [147456] [PID.4176] O2 - BHO: Melodx - {236220F5-BB12-4FFD-A5ED-30728E9E0971} . (.Wizebar.com - Wizebar Moentize Manager.) -- C:\Users\Coolman\AppData\Local\melodx.com\wizebar.dll O4 - HKCU\..\Run: [Melodx] . (.Wizebar.com - .) -- C:\Users\Coolman\AppData\Local\melodx.com\Melodx\1.1.0.3\Melodx.exe O4 - HKUS\S-1-5-21-1202566219-2555694150-957285499-1000\..\Run: [Melodx] . (.Wizebar.com - .) -- C:\Users\Coolman\AppData\Local\melodx.com\Melodx\1.1.0.3\Melodx.exe O42 - Logiciel: Melodx - (.melodx.com.) [HKCU][64Bits] -- ${PRDCT_UNINST} O43 - CFD: 27/09/2013 - 07:19:34 - [0,335] ----D C:\Users\Coolman\AppData\Local\melodx.com [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\${PRDCT_UNINST}][HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MelodxC:\Users\Coolman\AppData\Local\melodx.comC:\Users\Coolman\AppData\Local\melodx.com\Melodx\1.1.0.3\Melodx.exe
Alias : PUP.Optional.Wizebar [Malwarebytes]PUA.Toolbar.Montiera! 20150713 [Yandex]MalSign.Skodna [AVG]Adware.Escort.2 20150715 [DrWeb]PUP.Toolbar.Montiera [Reason Heuristics]Montiera [VIPRE Antivirus]PUP.Montiera.MontieraTechnologies.Installer [Reason Heuristics]Win32/Toolbar.Montiera.E potentially unwanted 20150715 [ESET-NOD32]AdWare/DelBar.c 20150714 [Jiangmin]Riskware.Win32.DelBar.dftnne 20150715 [NANO-Antivirus]AdWare.DelBar [VBA32]à‰diteurs associés : Wizebar.com,melodx.com,Articles : Définition de la notion de superfluDéfinition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33469  par NicolasCoolman
 
Nom : Superfluous.ByteFenceCatégorie : SuperfluRecensé le : 01/02/2016Serial Number : 09E84486ACCF307AB52AF9D5D9024EF6Propriétaire : Byte Technologies LLCOrigine : U.S.A. (Wilmington)Produit : ByteFence Anti-MalwareRapport :
O23 – Service: ByteFence Security Real-time Protection (rtop) . (.Copyright Byte Technologies LLC. – ByteFence Real-time Protection.) – C:\Program Files\ByteFence\rtop\bin\rtop_svc.exeSR – Auto [29/01/2016] [ 244664] ByteFence Security Real-time Protection (rtop) . (.Copyright Byte Technologies LLC..) – C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe[MD5.CE8477410FB21B225378C4B19111BC53] – (.Copyright Byte Technologies LLC. – ByteFence Real-time Protection.) — C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [244664] [PID.1872][MD5.E1999962DC0694670B70E1054B87228F] – (.Copyright Byte Technologies LLC. – ByteFence Real-time Protection.) — C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe [553912] [PID.10884][MD5.C97739179527669A158C678DA6F2531F] – (.Byte Technologies LLC – ByteFence Anti-Malware.) — C:\Program Files\ByteFence\ByteFence.exe [1393976] [PID.4040] O42 – Logiciel: ByteFence Anti-Malware – (.Byte Technologies LLC.) [HKLM][64Bits] — ByteFenceO43 – CFD: 29/01/2016 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-MalwareO43 – CFD: 29/01/2016 – [] D — C:\ProgramData\ByteFenceO45 – LFCP:[MD5.1FA3AB3514B08C4635CC919892E48BA8] 29/01/2016 A — C:\WINDOWS\Prefetch\BYTEFENCE-INSTALLER_2.1.1.0_D-4BEAD118.pfO45 – LFCP:[MD5.01AF76FF29075FCB793E94DBA083F1B5] 29/01/2016 A — C:\WINDOWS\Prefetch\BYTEFENCE.EXE-945F23E2.pfHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFenceHKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ByteFenceHKLM\SOFTWARE\Wow6432Node\ByteFenceHKCU\SOFTWARE\ByteFenceHKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCSHKLM\SYSTEM\CurrentControlSet\Services\rtopC:\Program Files\ByteFence\rtop\bin\rtop_svc.exeC:\Program Files\ByteFence\rtop\bin\rtop_bg.exeC:\Program Files\ByteFence\ByteFence.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-MalwareC:\ProgramData\ByteFenceC:\WINDOWS\Prefetch\BYTEFENCE-INSTALLER_2.1.1.0_D-4BEAD118.pfC:\WINDOWS\Prefetch\BYTEFENCE.EXE-945F23E2.pf
Alias : à‰diteurs associés : Articles : Définition de la notion de superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33470  par NicolasCoolman
 
Nom : PUP.Optional.RationalThoughtCatégorie : LPI/PUPRecensé le : 26/01/2016Serial Number : 00B81C1C4DB6AD87B9B581116F115E4CPropriétaire : Rational Thought Solutions.Origine : PUP.Optional.Produits : StormAlert, CouponAlert, HealthAlertRapport :
O23 - Service: ceebhtChBM (ceebhtChBM) . (.Rational Thought Solutions - HealthAlert Service.) - C:\ProgramData\LNPIiM\ceebhtChBM.exeSR - Auto [15/12/2015] [ 3001328] ceebhtChBM (ceebhtChBM) . (.Rational Thought Solutions.) - C:\ProgramData\LNPIiM\ceebhtChBM.exe [MD5.DC072F025D034A893869088993E97B1F] - (.Rational Thought Solutions - HealthAlert Service.) -- C:\ProgramData\LNPIiM\ceebhtChBM.exe [3001328] [PID.1132][MD5.653D73F10AA74676B6DBCE60F3A86860] - (.Rational Thought Solutions - HealthAlert.) -- C:\ProgramData\LNPIiM\dat\FRWTUevQDaz.exe [48112] [PID.2960][MD5.653D73F10AA74676B6DBCE60F3A86860] - (.Rational Thought Solutions - HealthAlert.) -- C:\ProgramData\LNPIiM\dat\FRWTUevQDaz.exe [48112] [PID.348]O43 - CFD: 25/01/2016 - [] D -- C:\Users\Coolman\AppData\Local\HealthAlert HKLM\SYSTEM\CurrentControlSet\Services\ceebhtChBMHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ceebhtChBM_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ceebhtChBM_RASMANCS C:\ProgramData\LNPIiM\ceebhtChBM.exe C:\ProgramData\LNPIiM\dat\FRWTUevQDaz.exe
Alias : Adware.Injekt.RationalThoughtSolutions [Reason Heuristics]PUP/PullUpdate [Panda Antivirus]Adware/TVWizard [Panda Antivirus]PUP.Optional.StormAlert.A [Malwarebytes]PUP.Optional.HealthAlert.A [Malwarebytes]PUP.Optional.CouponAlert.A [Malwarebytes]PUP.Optional.PullUpdate.C [Malwarebytes]ADWARE/PullUpdate.Gen7 [Avira]ADWARE/Adware.Gen7 [Avira]Adware.Yontoo [Dr.Web]à‰diteurs associés : Articles : Définition de la notion de superfluDéfinition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33486  par NicolasCoolman
 
Nom : Superfluous.AdTrustMediaCatégorie : SuperfluRecensé le : 27/02/2016Serial Number : 7739F0D7E1D6C302E4AA8B647D9C7F52Serial Number : 55A8A637287BFE69A0D09B9FA473C126Serial Number : 131790B1A4D73A5143B0A32A894B1AECPropriétaire : Adtrustmedia, LLCOrigine : U.S.A. (Montclair)Produit : PrivDogRapport :
[MD5.752EC0F7EEA907037EF8C8F1C877E112] - (.AdTrustMedia - PrivDog Service.) -- C:\Program Files (x86)\AdTrustMedia\PrivDog\1.8.0.17\trustedadssvc.exe [525480] [PID.1984]O4 - HKLM\..\Wow6432Node\Run: [PrivDogService] . (.AdTrustMedia - PrivDog Service.) -- C:\Program Files (x86)\AdTrustMedia\PrivDog\1.8.0.17\trustedadssvc.exe O9 - Extra button: PrivDog [64Bits] - {2F5C139F-79BD-4C84-A95A-E7140525BC55} . (.AdTrustMedia - PrivDog Extension.) -- C:\Program Files\AdTrustMedia\PrivDog\1.8.0.17\trustedads.dllO61 - LFC: 27.12.2013 - 20:05:13 ---A- . (...) -- C:\Users\Coolman\AppData\Local\AdTrustMedia\PrivDog\PrivDog_ie_setup.exe [12373240]C:\Users\Coolman\Application Data\Mozilla\Firefox\Profiles\?23tuyi6o.default\extensions\PrivDog@AdTrustMedia.comC:\Program Files\AdTrustMedia C:\Program Files (x86)\AdTrustMedia C:\ProgramData\AdTrustMedia C:\Users\Coolman\AppData\Local\AdTrustMediaHKCU\Software\AdTrustMediaHKCU\Software\AdTrustMedia\PrivDog
Alias : PUP.Adtrustmedia [Reason Heuristics]PUP.Optional.PrivDog [Malwarebytes]Win32.Ramnit [Emsisoft Anti-Malware]AdTrustMedia (fs) [AVware]Suspicious_GEN.F47V0121 [TrendMicro-HouseCall]AdTrustMedia (fs) [VIPRE Antivirus]à‰diteurs associés : Articles : Définition de la notion de superfluDéfinition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33493  par NicolasCoolman
 
Nom : Superfluous.BerryBeSearchCatégorie : SuperfluRecensé le : 10/02/2016Serial Number : 03F5A58D3F18D5670D0458515225138CPropriétaire : BerrybeSearchOrigine : U.S.A. (Santa Monica)Produit : Shop Time,Rapport :
O43 - CFD: 03/06/2015 - 17:54:30 - [0] ----D C:\Program Files\Shop Time P2 - EXT FILE: (...) -- C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\xu1yzguk.default\extensions\firefox@myshoptimeapp.com.xpi O42 - Logiciel: Shop Time - (.Shop Time.) [HKLM] -- Shop TimeHKLM\SOFTWARE\Shop Time HKCU\SOFTWARE\Shop Time O2 - BHO: Shop Time 1.0.0.7 - {bdf7e930-8c83-48b6-bdad-a10cbe1fd644} . (.Shop Time - Shop Time.) -- C:\Program Files\Shop Time\ShopTimebho.dll
Alias : PUP.Optional.ShopTime [Reason Heuristics]Adware.Yontoo.berrybesearch [Reason Heuristics]Adware.Yontoo.BHO [Reason Heuristics]Adware.Yontoo à‰diteurs associés : Shop Time,Articles : Définition de la notion de superfluDéfinition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33501  par NicolasCoolman
 
Nom : Superfluous.LavasoftWebCompanionCatégorie : SuperfluRecensé le : 03/04/2016Serial Number : 0151F1A5A7DA24B1AA3000EE3B4DD7FFPropriétaire : LavasoftOrigine : Malte (Sliema)Produit : Ad-Aware Web CompanionRapport :
O4 - HKCU\..\Run: [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exeO4 - HKUS\S-1-5-21\...\Run: [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Web Companion[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]:Web Companion [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]:Web Companion [HKU\S-1-5-21\...\Software\Microsoft\Windows\CurrentVersion\Run]:Web Companion [HKU\S-1-5-21\...\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Web Companion O43 - CFD: 25/01/2016 - [] D -- C:\ProgramData\lavasoft\web companion O43 - CFD: 25/01/2016 - [] D -- C:\Users\Coolman\AppData\Roaming\lavasoft\web companion C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\m96g0xii.default-1414938100247\searchplugins\bing-lavasoft.xml C:\Program Files (x86)\lavasoft\web companion C:\WINDOWS\SysNative\LavasoftTcpService64.dll C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini C:\WINDOWS\SysWOW64\lavasofttcpservice.dll C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
Alias : à‰diteurs associés : Articles : Définition de la notion de superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Sujets similaires Statistiques Dernier message
ZHPDiag et
par NicolasCoolman  dans : ZHPDiag
0 Réponses
6781 Vues
par NicolasCoolman
Diagnostique ZHPDiag
par Olivier77  dans : Analyse de rapports et Désinfection.
11 Réponses
274 Vues
par ab_web
Zhpdiag analysis
par izpot  dans : Analyse de rapports et Désinfection.
7 Réponses
1631 Vues
par ab_web
rapport Zhpdiag
par izpot  dans : Analyse de rapports et Désinfection.
6 Réponses
5430 Vues
par izpot
détection ZHPDiag
par ab_web  dans : ZHPDiag
15 Réponses
13187 Vues
par ab_web