ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #33512  par NicolasCoolman
 
Nom : Superfluous.LogixoftCatégorie : Superflu,KeyLoggerRecensé le : 03/04/2016Serial Number : 5B18B568174DC2D647EC70ED13CCBB8DPropriétaire : LogixoftOrigine : France (Quimper)Produit : Revealer KeyloggerRapport :
[MD5.2AC47D764005306BDBB4BECD7E4C492F] - (.Logixoft - Revealer Keylogger Free.) -- C:\ProgramData\rvlkl\rvlkl.exe [418368] [PID.1668]O4 - GS\Startup [Public]: rvlkl.lnk . (.Logixoft - Revealer Keylogger Free.) C:\ProgramData\rvlkl\rvlkl.exeO43 - CFD: 04/11/2015 - [] D -- C:\ProgramData\rvlkl C:\ProgramData\rvlkl\rvlkl.exeC:\ProgramData\rvlkl
Alias : Revealer Keylogger [AVware]PUP.Logixoft.Installer [Reason Heuristics]PUP.Logixoft.Task [Reason Heuristics]Trojan.LogixoftKeyLogger [Malwarebytes]PUP/RevealerKeylogger [Panda]Revealer Keylogger [VIPRE] à‰diteurs associés : AnchorFree IncAppWork GmbHBandoo Media, IncDigital Volcano software LtdEgor ChernyshevElex do Brasil Participaà§àµes LtdaGreentree Applications SRLKirill ChermeninKoyote-Lab Inc.IronInstallPerion Network Ltd.Philipp B. WinterbergPower Software LimitedSlimware Utilities Holdings, Inc.TechEvolve GMBHTenki Technology Co., Ltd.URSoft, Inc.Visicom Media Inc.Articles : Définition de la notion de superfluDéfinition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33515  par NicolasCoolman
 
Nom : PUP.Optional.SalusCatégorie : LPI/PUPRecensé le : 04/04/2016Serial Number : Propriétaire : Origine : PUP.OptionalProduit : Rapport :
[MD5.D846F61390BB5E0375A3F43373C49C6C] – (…) — C:\ProgramData\sulpnar\sulpnar.exe [528896] [PID.4520]O20 – AppInit_DLLs: . (…) – C:\ProgramData\sulpnar\KinStrong.dllO23 – Service: sulpnar (sulpnar) . (…) – C:\ProgramData\sulpnar\sulpnar.exeSR – Auto [29/03/2016] [ 528896] sulpnar (sulpnar) . (…) – C:\ProgramData\sulpnar\sulpnar.exeHKLM\SOFTWARE\Wow6432Node\mtsulpnarHKLM\SYSTEM\CurrentControlSet\Services\sulpnarHKCU\SOFTWARE\mtsulpnarO43 – CFD: 29/03/2016 – [] D — C:\ProgramData\sulpnarO43 – CFD: 29/03/2016 – [] D — C:\ProgramData\sulpnarsC:\ProgramData\sulpnar\sulpnar.exeC:\ProgramData\sulpnar\KinStrong.dllC:\ProgramData\sulpnar\Ronlight.dllC:\ProgramData\sulpnar\Alphafinis.dllC:\ProgramData\sulpnarC:\ProgramData\sulpnarsC:\programdata\sulpnar\sulpnar.exeHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\sulpnar_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\sulpnar_RASMANCS
Alias : PUP.Optional.Linkury.A [Malwarebytes]PUP.Linkury.ToolbarAdware.LinkuryPUP.AppHostAdware.Salusà‰diteurs associés : Articles : Définition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33538  par NicolasCoolman
 
Nom : Superfluous.SpringFilesCatégorie : SuperfluRecensé le : 21/02/2016Serial Number : Propriétaire : http://www.springfile.bizOrigine : PUP.Optional.Produit : SprgFilesRapport :
O4 - GS\CommonDesktop [Public]: SprgFiles.lnk . (...) C:\Program Files\SprgFiles\SprgFiles.exe O42 - Logiciel: SprgFiles - (.https://www.www.springfile.biz.) [HKCU] -- SprgFiles HKLM\SOFTWARE\SprgFiles HKCU\SOFTWARE\SprgFiles HKCU\SOFTWARE\SrpnFiles HKLM\SOFTWARE\Wow6432Node\SprgFiles O87 - FAEL: "{137642DA-E8A3-4269-8C6C-939901EE4BFF}" [In-None-P6-TRUE] .(...) -- C:\Program Files\SprgFiles\SprgFiles.exeO87 - FAEL: "{FAAC4255-BE32-4A3E-95B5-847759451B64}" [In-None-P17-TRUE] .(...) -- C:\Program Files\SprgFiles\SprgFiles.exeO87 - FAEL: "{E6446D5C-6E1D-4BD6-A3F8-C1EA4490328D}" [In-None-P6-TRUE] .(...) -- C:\Program Files\SprgFiles\downloader.exe O87 - FAEL: "{3E665B8D-84A1-4ACB-876C-E63D8D3FC1CB}" [In-None-P17-TRUE] .(...) -- C:\Program Files\SprgFiles\downloader.exeC:\Program Files (x86)\SprgFiles\downloader.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SprgFilesC:\Program Files (x86)\SpringFiles\htmlayout.dllC:\Program Files (x86)\SpringFiles\SpringFiles.exeC:\Users\Coolman\AppData\Roaming\SpringFiles\dht.dat
Alias : PUP.Optional.SpringFiles [Malwarebytes]Riskware/ExpressFiles [Fortinet]PUA/EDownloader.124 [Avira]Adware ( 004dfc491 ) [K7AntiVirus]à‰diteurs associés : Articles : Définition de la notion de superfluDéfinition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33541  par NicolasCoolman
 
Nom : PUP.Optional.Groover.BCatégorie : LPI\PUPRecensé le : 29/12/2015, 07/02/2016Serial Number : 01Propriétaire :GrooverOrigine : Produit : Rapport :
O23 - Service: groover291220151419 Updater (groover291220151419 Updater) . (...) - C:\Program Files\groover291220151419\Joednieh.exe[MD5.A5FF05FFD0438B7500F385A7C415DC48] - (...) -- C:\Program Files\groover291220151419\Joednieh.exe [159056] [PID.2384]HKLM\SOFTWARE\Wow6432Node\groover291220151419 SR - Auto [29/12/2015] [ 159056] groover291220151419 Updater (groover291220151419 Updater) . (...) - C:\Program Files\groover291220151419\Joednieh.exeO23 - Service: groover070220161201 Updater (groover070220161201 Updater) . (...) - C:\Program Files\groover070220161201\Tajdaz.exeSR - Demand [07/02/2016] [ 290672] DEECA489-1242-41C3-b62B-8080EECC9FE5 (DEECA489-1242-41C3-b62B-8080EECC9FE5) . (...) - C:\Program Files\groover070220161201\Tajdaz.exe SR - Auto [07/02/2016] [ 159088] groover070220161201 Updater (groover070220161201 Updater) . (...) - C:\Program Files\groover070220161201\Obujlot.exe [MD5.B34A5E94101A6C9D844B81A97D25571B] [APT] [Dedsak] (...) -- C:\Program Files\groover070220161201\Kimfe.bat [76] [MD5.46A8BA66C3808F03103D53ED07E0934F] - (...) -- C:\Program Files\groover070220161201\Obujlot.exe [159088] [PID.1652] [MD5.B4125F10FF512EBA2314D94AE72C21DA] - (...) -- C:\Program Files\groover070220161201\Tajdaz.exe [290672] [PID.7032] [MD5.2AFD140B62346819B9B18590BF4F9546] - (...) -- C:\Program Files\groover070220161201\Zeomaade.exe [435056] [PID.7080] [MD5.A520E220E343253B2B61EE5B4F03711C] - (...) -- C:\Program Files\groover070220161201\csrcc.exe [1496944] [PID.7092] O2 - BHO: groover070220161201 Helper - {201351D6-F294-494E-8CAB-8F4646D8BB1B} . (...) -- C:\Program Files\groover070220161201\Nybgibij.dllO42 - Logiciel: groover - (.groover.) [HKLM] -- {5A84901B-9D92-4E35-89F2-C5F6F48FEEC3}HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5A84901B-9D92-4E35-89F2-C5F6F48FEEC3}HKLM\SYSTEM\CurrentControlSet\Services\C:\Program Files\groover070220161201\Tajdaz.exe
Alias : PUP.Optional.Groover.A [Malwarebytes]Adware.Shopperà‰diteurs associés : Articles : Définition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33545  par NicolasCoolman
 
Nom : PUP.Optional.YouBoostCatégorie : LPI/PUPRecensé le : 07/03/2016Serial Number : Propriétaire : YouBoost Inc.Vendeur : PUP.OptionalProduit : YouBoost Media AcceleratorRapport :
[MD5.0BC737658A79A6993925C4E6C244E95C] - (...) -- C:\Users\Coolman\AppData\Local\Temp\IXP000.TMP\ybint.exe [2349195] [PID.3312] [MD5.6E6C80F8696149C94478AF98BCB95CFC] - (...) -- C:\Windows\System32\mscl.exe [2196930] [PID.2660] O23 - Service: Windows Media Licensing Console (Windows Media Licensing Console) . (...) - C:\Windows\System32\mscl.exe SS - Auto [26/02/2016] [ 2196930] Windows Media Licensing Console (Windows Media Licensing Console) . (...) - C:\Windows\System32\mscl.exe O42 - Logiciel: YouBoost Media Accelerator - (.YouBoost Inc..) [HKLM] -- YouBoost Manager O43 - CFD: 07/03/2016 - [] D -- C:\Program Files\You-Boost O61 - LFC: 2016/03/07 14:32:46 A . (.TrailerWatch.) -- C:\Users\Coolman\AppData\Roaming\TrailerWatch\Uninstall.exe [440380] HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\YouBoost ManagerHKLM\SYSTEM\CurrentControlSet\Services\Windows Media Licensing ConsoleC:\Program Files\You-BoostC:\Windows\System32\mscl.exe
Alias : PUP.Optional.YouBoost [Malwarebytes]Adware.TrailerWatchà‰diteurs associés : TrailerWatchArticles : Définition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33548  par NicolasCoolman
 
Nom : Superfluous.UsefulTechnologyCatégorie : SuperfluRecensé le : 04/03/2016Serial Number : 70428C7452B26287E6E3026766B88029Propriétaire : Useful TechnologyOrigine : La Barbade (St. Michael)Produit : BreakingNewsAlertRapport :
[MD5.B8B7F79DFC628E4C447E40977D86CD0B] – (.Mathematical Applications – BreakingNewsAlert Service.) — C:\ProgramData\KjMWOLMwfg\CeQWjvHMkLQ.exe[MD5.318CACD2D57E6705AB472A297ACE1404] – (.Useful Technology – BreakingNewsAlert Service.) — C:\ProgramData\LfhOYfUbr\HjJcZQ.exeO23 – Service: CeQWjvHMkLQ (CeQWjvHMkLQ) . (.Mathematical Applications – BreakingNewsAlert Service.) – C:\ProgramData\KjMWOLMwfg\CeQWjvHMkLQ.exeO23 – Service: cTlwrWGvEo (cTlwrWGvEo) . (.Useful Technology – BreakingNewsAlert Service.) – C:\ProgramData\OTDDOXRPgY\cTlwrWGvEo.exe[MD5.914C698A15997B2DF9097F00A61FD615] [APT] [{E06239C3-27CF-4C51-8B0C-9E6EF2F60D1B}] (…) — C:\ProgramData\BreakingNewsAlert\uninstall.exeO42 – Logiciel: News Alert – (.Useful Technology.) [HKLM][64Bits] — BreakingNewsAlertO43 – CFD: 28/05/2015 – 20:53:37 – [] —-D C:\ProgramData\BreakingNewsAlertO43 – CFD: 28/05/2015 – 20:54:31 – [0] —-D C:\Users\Coolman\AppData\Local\BreakingNewsAlertSR – | Auto 28/05/2015 2731488 | (cTlwrWGvEo) . (.Useful Technology.) – C:\ProgramData\OTDDOXRPgY\cTlwrWGvEo.exe[HKLM\SYSTEM\CurrentControlSet\Services\cTlwrWGvEo]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BreakingNewsAlertHKLM\SYSTEM\CurrentControlSet\Services\CeQWjvHMkLQHKLM\SYSTEM\CurrentControlSet\Services\cTlwrWGvEoC:\ProgramData\BreakingNewsAlertC:\Users\Coolman\AppData\Local\BreakingNewsAlertC:\BreakingNewsAlert
Alias : PUP.Optional.BreakingNewsAlert [Malwarebytes]PUP.UsefulTechnology [Reason Heuristics]à‰diteurs associés : Mathematical ApplicationsRational Thought SolutionsArticles : Définition de la notion de superfluDéfinition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33718  par NicolasCoolman
 
Nom : PUP.Optional.WajamCatégorie : SuperfluRecensé le : 04/04/2016Serial Number : Propriétaire : Origine : PUP.Optional.Produit : WajamVendeur : PUP.Optional.Rapport :
O23 - Service: 4a85e06bae663c215c431215c09906a2 (4a85e06bae663c215c431215c09906a2) . (.Copyright (C) 2014 - E09K6JPU.) - C:\Program Files\25a8ab43fe9e5c3b8cd4cb4b22e87d6b\4c9a9e36077862b1451dca2762e3b8f5.exe SR - Auto [31/03/2016] [ 2538496] 4a85e06bae663c215c431215c09906a2 (4a85e06bae663c215c431215c09906a2) . (.Copyright (C) 2014.) - C:\Program Files\25a8ab43fe9e5c3b8cd4cb4b22e87d6b\4c9a9e36077862b1451dca2762e3b8f5.exe [MD5.EA76C34DB457A11782AF5ED8E16BEA4A] - (.Copyright (C) 2014 - E09K6JPU.) -- C:\Program Files\25a8ab43fe9e5c3b8cd4cb4b22e87d6b\4c9a9e36077862b1451dca2762e3b8f5.exe [2538496] [PID.5012] [MD5.EA76C34DB457A11782AF5ED8E16BEA4A] - (.Copyright (C) 2014 - E09K6JPU.) -- c:\program files\25a8ab43fe9e5c3b8cd4cb4b22e87d6b\4c9a9e36077862b1451dca2762e3b8f5.exe [2538496] [PID.5092] O42 - Logiciel: Wajam - (.Wajam.) [HKLM] -- 25a8ab43fe9e5c3b8cd4cb4b22e87d6bC:\Program Files\25a8ab43fe9e5c3b8cd4cb4b22e87d6bHKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\25a8ab43fe9e5c3b8cd4cb4b22e87d6bHKLM\SYSTEM\CurrentControlSet\Services\4a85e06bae663c215c431215c09906a2
Alias : PUP.Optional.Wajam.A [Malwarebytes] à‰diteurs associés : Articles : Définition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33771  par NicolasCoolman
 
Nom : Superfluous.BalmainManagementCatégorie : SuperfluRecensé le : 09/04/2016Serial Number : 0A46405276FD64E17ECECAA3AF3ECD71Propriétaire : Balmain Management LtdOrigine : Seychelles (Victoria Mahé)Produit : Safety BrowsingRapport :
O23 - Service: Safety Browsing service (SafetyBrowsingService) . (.Copyright © 2015 - Service.) - C:\Users\Coolman\AppData\Roaming\SafetyBrowsing\mainservice_sb.exeSR - Auto [28/07/2015] [ 66040] Safety Browsing service (SafetyBrowsingService) . (.Copyright © 2015.) - C:\Users\Coolman\AppData\Roaming\SafetyBrowsing\mainservice_sb.exe [MD5.314D3C2DA5F875267683C289A39030EF] - (.Copyright © 2015 - Service.) -- C:\Users\Coolman\AppData\Roaming\SafetyBrowsing\mainservice_sb.exe [66040] [PID.2968][MD5.7D70799C0B64542E368E1E9476330007] - (.Balmain Management Ltd - Safety Browsing.) -- C:\Users\Coolman\AppData\Roaming\SafetyBrowsing\sb_core.exe [296440] [PID.292][MD5.314D3C2DA5F875267683C289A39030EF] - (.Copyright © 2015 - Service.) -- C:\Users\Coolman\AppData\Roaming\SafetyBrowsing\mainservice_sb.exe [66040] [PID.2128]O42 - Logiciel: Safety Browsing - (.Balmain Management Ltd.) [HKLM] -- Safety BrowsingHKLM\SOFTWARE\Safety Browsing HKCU\SOFTWARE\Safety Browsing O43 - CFD: 09/04/2016 - [] D -- C:\Users\Coolman\AppData\Roaming\SafetyBrowsing O61 - LFC: 2016/04/09 16:20:33 A . (.Balmain Management Ltd.) -- C:\Users\Coolman\AppData\Roaming\SafetyBrowsing\uninstaller.exe [106004] HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Safety BrowsingHKLM\SYSTEM\CurrentControlSet\Services\SafetyBrowsingService
Alias : à‰diteurs associés : Articles : Définition de la notion de superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33773  par NicolasCoolman
 
Nom : Superfluous.PCSpeedUpProCatégorie : SuperfluRecensé les : 27/12/2015, 09/04/2016Serial Number : 00CF98ACE423F3E3CCE290EDF6AD55CD56Serial Number : 00C5061427713FFD711E8F8302D7B03953Propriétaire : pcspeeduppro.netOrigine : Produit : System Care, PC Speedup-Pro,Rapport :
Recensé le : 27/12/2015[MD5.5136908F0342B53CD30E395F3D809CAF] [APT] [PC Speedup-Pro_Logon] (.pcspeeduppro.net.) -- C:\Program Files\PC Speedup-Pro\pcsp.exe [1890480] O39 - APT: PC Speedup-Pro_Logon - (.pcspeeduppro.net.) -- C:\Windows\System32\Tasks\PC Speedup-Pro_Logon [3038] [MD5.5136908F0342B53CD30E395F3D809CAF] - (.pcspeeduppro.net - PCSpeedupPro.) -- C:\Program Files\PC Speedup-Pro\pcsp.exe [1890480] [PID.1172] O4 - GS\CommonDesktop [Public]: PC Speedup-Pro.lnk . (.pcspeeduppro.net - PCSpeedupPro.) C:\Program Files\PC Speedup-Pro\pcsp.exeO42 - Logiciel: PC Speedup-Pro - (.PCSpeedupPro.net.) [HKLM] -- 74F25055-8CA3-431A-9FA0-BBFDDFA37CE6_is1 O43 - CFD: 27/12/2015 - [] D -- C:\Program Files\PC Speedup-Pro O43 - CFD: 27/12/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speedup-Pro C:\Users\Coolman\AppData\Roaming\pcspeeduppro.net[MD5.C615A157737E753817CA4C0C72153398] [APT] [AppManager_logon] (.AppManager.) -- C:\Users\Coolman\AppData\Roaming\appmanager\appmanager.exe [109744] O39 - APT: AppManager_logon - (.AppManager.) -- C:\Windows\System32\Tasks\AppManager_logon [3068] [MD5.C615A157737E753817CA4C0C72153398] - (.AppManager - AppManager.) -- C:\Users\Coolman\AppData\Roaming\appmanager\appmanager.exe [109744] [PID.1140] O43 - CFD: 27/12/2015 - [] D -- C:\Users\Coolman\AppData\Roaming\appmanager O61 - LFC: 2015/12/24 18:57:40 A . (.AppManager.) -- C:\Users\Coolman\AppData\Roaming\appmanager\appmanager.exe [109744] Recensé le : 09/04/2016[MD5.D6EA117E0D9949F470D5C3C43E8C5A90] [APT] [System Care_Logon] (.globalpcworks.com.) -- C:\Program Files\System Care\gpcw.exe [1989312] (.Activate.)O39 - APT: SCAppManager_logon - (.AppManager.) -- C:\Windows\System32\Tasks\SCAppManager_logon [3072]O39 - APT: System Care_Logon - (.globalpcworks.com.) -- C:\Windows\System32\Tasks\System Care_Logon [3032][MD5.D6EA117E0D9949F470D5C3C43E8C5A90] - (.globalpcworks.com - System Care.) -- C:\Program Files\System Care\gpcw.exe [1989312] [PID.3468][MD5.3F47CB0495FB00E95046459F05D10159] - (.AppManager - AppManager.) -- C:\Users\Coolman\AppData\Roaming\scappmanager\appmanager.exe [110784] [PID.604]O4 - GS\CommonDesktop [Public]: System Care.lnk . (.globalpcworks.com - System Care.) C:\Program Files\System Care\gpcw.exe O42 - Logiciel: System Care - (.globalpcworks.com.) [HKLM] -- {788E5525-DADA-455B-AE88-84A09CF8F888}_is1HKLM\SOFTWARE\globalpcworks.com HKLM\SOFTWARE\GPCWValidatorService HKCU\SOFTWARE\globalpcworks.com O43 - CFD: 09/04/2016 - [] D -- C:\Program Files\System Care O43 - CFD: 09/04/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Care O43 - CFD: 09/04/2016 - [] D -- C:\ProgramData\globalpcworks.com O43 - CFD: 09/04/2016 - [] D -- C:\ProgramData\GPCWValidator O43 - CFD: 09/04/2016 - [] D -- C:\Users\Coolman\AppData\Roaming\globalpcworks.com O43 - CFD: 09/04/2016 - [] D -- C:\Users\Coolman\AppData\Roaming\SCAppManager O61 - LFC: 2016/04/09 16:33:17 A . (..) -- C:\Users\Coolman\AppData\Roaming\globalpcworks.com\System Care\exlist.bin [257992]
Alias : DrWeb Program.Unwanted.1144Program.Unwanted.1144 [DrWeb]à‰diteurs associés : globalpcworks.compcspeeduppro.netAppManagerArticles : Définition de la notion de superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33999  par NicolasCoolman
 
Nom : Heuristic.SuspectCatégorie : SuperfluRecensé le : 13/04/2016Serial Number : Propriétaire : Origine : Produit : Rapport :
O23 - Service: Cuutku (Cuutku) . (...) - C:\Users\Coolman\AppData\Roaming\DaazrAukyqw\Akyrre.exe O23 - Service: Hismautify (Hismautify) . (...) - C:\Users\Coolman\AppData\Roaming\Awusdal\Awusdal.exeSR - Auto [12/04/2016] [ 125800] Cuutku (Cuutku) . (...) - C:\Users\Coolman\AppData\Roaming\DaazrAukyqw\Akyrre.exe SR - Auto [12/04/2016] [ 174440] Hismautify (Hismautify) . (...) - C:\Users\Coolman\AppData\Roaming\Awusdal\Awusdal.exe[MD5.49887DE2C8555516A7BCF02F605BD1E1] - (...) -- C:\Users\Coolman\AppData\Roaming\Awusdal\Awusdal.exe [174440] [PID.15280] [MD5.42556928DEDDF67E74191229688ED049] - (...) -- C:\Users\Coolman\AppData\Roaming\DaazrAukyqw\Akyrre.exe [125800] [PID.12556] [MD5.45D2526C48CCD7B986B2ED6EB35308B2] - (...) -- C:\Users\Coolman\AppData\Roaming\Awusdal\Ruqhhda.exe [115560] [PID.18096] [MD5.73BD33A6713FB4FFDA667DB206882643] - (...) -- C:\Users\Coolman\AppData\Roaming\Awusdal\Tatureft.exe [146280] [PID.15804] O43 - CFD: 12/04/2016 - [] D -- C:\Users\Coolman\AppData\Roaming\Awusdal O43 - CFD: 12/04/2016 - [] D -- C:\Users\Coolman\AppData\Roaming\DaazrAukyqw O43 - CFD: 11/04/2015 - [] D -- C:\Users\Coolman\AppData\Roaming\DigiMe O43 - CFD: 11/11/2015 - [0] D -- C:\Users\Coolman\AppData\Roaming\dozzzaqueux O61 - LFC: 2016/04/12 12:08:16 A . (..) -- C:\Users\Coolman\AppData\Roaming\DaazrAukyqw\Akyrre.exe [125800] O61 - LFC: 2016/04/12 12:08:16 A . (..) -- C:\Users\Coolman\AppData\Roaming\Awusdal\Awusdal.exe [174440] O61 - LFC: 2016/04/12 12:08:14 A . (..) -- C:\Users\Coolman\AppData\Roaming\Awusdal\Ruqhhda.dll [261992] O61 - LFC: 2016/04/12 12:08:14 A . (..) -- C:\Users\Coolman\AppData\Roaming\Awusdal\Ruqhhda.exe [115560] O61 - LFC: 2016/04/12 12:08:14 A . (..) -- C:\Users\Coolman\AppData\Roaming\Awusdal\Tatureft.dll [670568] O61 - LFC: 2016/04/12 12:08:14 A . (..) -- C:\Users\Coolman\AppData\Roaming\Awusdal\Tatureft.exe [146280]
Alias : à‰diteurs associés : Articles : Définition de la notion de superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
  • 1
  • 3
  • 4
  • 5
  • 6
  • 7
Sujets similaires Statistiques Dernier message
ZHPDiag et
par NicolasCoolman  dans : ZHPDiag
0 Réponses
6781 Vues
par NicolasCoolman
Diagnostique ZHPDiag
par Olivier77  dans : Analyse de rapports et Désinfection.
11 Réponses
274 Vues
par ab_web
Zhpdiag analysis
par izpot  dans : Analyse de rapports et Désinfection.
7 Réponses
1631 Vues
par ab_web
rapport Zhpdiag
par izpot  dans : Analyse de rapports et Désinfection.
6 Réponses
5430 Vues
par izpot
détection ZHPDiag
par ab_web  dans : ZHPDiag
15 Réponses
13188 Vues
par ab_web