Page 6 sur 7
Re: ZHPDiag, dernières analyses,
MessagePosté :16 avr. 2016, 09:00
par NicolasCoolman
Nom : Riskware.QuickTime
Catégorie : Riskware
Recensé le : 15/04/2016
Serial Number :
Propriétaire : Apple Inc.
Origine : U.S.A.
Produit : QuickTime
Observation : Arrêt de la maintenance du produit. Un riskware est un logiciel dont le code possède des failles d'écritures susceptibles d'être exploitées par des pirates.
Rapport :
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin.) -- C:\Program Files\Mozilla Firefox\Pluginspqtplugin.dllP2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin.) -- C:\Program Files\Mozilla Firefox\Pluginspqtplugin2.dllO4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exeO42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {C78EAC6F-7A73-452E-8134-DBB2165C5A68}O43 - CFD: 01/08/2009 - 12:38:42 - [] ----D C:\Program Files\QuickTime[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime TaskHKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Alias : à‰diteurs associés : Articles : Apple QuickTime, arrêt de la maintenance du produitResponsabilité :Â
Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
Re: ZHPDiag, dernières analyses,
MessagePosté :16 avr. 2016, 21:31
par NicolasCoolman
Nom : PUP.Optional.YesSearches
Catégorie : LPI\PUP
Recensé le : 14/04/2016
Serial Number : 4459C104E9F57F520B3B86C7C9D8A1F3
Serial Number : 06D0B3547819B4CEB6DABB812E0638F7
Propriétaire :
Origine :
Produit :
Rapport :
O23 - Service: BugreportW (BugreportW) . (...) - C:\Program Files\yesbnd\mbat.exe O23 - Service: Fedaryqeule Server (FedaryqeuleServerSrv) . (...) - C:\Program Files\Fedaryqeule\FedaryqeuleServerSrv.exe SS - Auto [12/04/2016] [ 990336] BugreportW (BugreportW) . (...) - C:\Program Files\yesbnd\mbat.exe [MD5.21D99E359FFBFF92AAC2EDD250D44C9F] [APT] [Fedaryqeule Server] (...) -- C:\Program Files\Fedaryqeule\FedaryqeuleServerTsk.exe [361456] (.Activate.) O39 - APT: Fedaryqeule Server - (...) -- C:\Windows\System32\Tasks\Fedaryqeule Server [14674] SS - Auto [12/04/2016] [ 315872] Fedaryqeule Server (FedaryqeuleServerSrv) . (...) - C:\Program Files\Fedaryqeule\FedaryqeuleServerSrv.exe O43 - CFD: 14/04/2016 - [] D -- C:\Program Files\Fedaryqeule O43 - CFD: 14/04/2016 - [] D -- C:\Program Files\yesbnd O42 - Logiciel: yessearches - Uninstall - (...) [HKLM] -- Uninstall - imm[MD5.EBF7207858BE909146900291DD1FCF91] [APT] [Ninight Collector] (...) -- C:\Program Files\Ninight\NngCollector.exe [331264] (.Activate.) O39 - APT: Ninight Collector - (...) -- C:\Windows\System32\Tasks\Ninight Collector [14496] O43 - CFD: 14/04/2016 - [] D -- C:\Program Files\Ninight HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Uninstall - immHKLM\SYSTEM\CurrentControlSet\Services\BugreportW
Alias : à‰diteurs associés : Articles : Définition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :Â
Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
Re: ZHPDiag, dernières analyses,
MessagePosté :16 avr. 2016, 21:32
par NicolasCoolman
NicolasCoolman a écrit :Nom : PUP.Optional.YesSearchesCatégorie : LPI\PUPRecensé le : 14/04/2016Serial Number : 4459C104E9F57F520B3B86C7C9D8A1F3Serial Number : 06D0B3547819B4CEB6DABB812E0638F7Propriétaire : Origine : Produit : yessearchesRapport : O23 - Service: BugreportW (BugreportW) . (...) - C:\Program Files\yesbnd\mbat.exe O23 - Service: Fedaryqeule Server (FedaryqeuleServerSrv) . (...) - C:\Program Files\Fedaryqeule\FedaryqeuleServerSrv.exe SS - Auto [12/04/2016] [ 990336] BugreportW (BugreportW) . (...) - C:\Program Files\yesbnd\mbat.exe [MD5.21D99E359FFBFF92AAC2EDD250D44C9F] [APT] [Fedaryqeule Server] (...) -- C:\Program Files\Fedaryqeule\FedaryqeuleServerTsk.exe [361456] (.Activate.) O39 - APT: Fedaryqeule Server - (...) -- C:\Windows\System32\Tasks\Fedaryqeule Server [14674] SS - Auto [12/04/2016] [ 315872] Fedaryqeule Server (FedaryqeuleServerSrv) . (...) - C:\Program Files\Fedaryqeule\FedaryqeuleServerSrv.exe O43 - CFD: 14/04/2016 - [] D -- C:\Program Files\Fedaryqeule O43 - CFD: 14/04/2016 - [] D -- C:\Program Files\yesbnd O42 - Logiciel: yessearches - Uninstall - (...) [HKLM] -- Uninstall - imm[MD5.EBF7207858BE909146900291DD1FCF91] [APT] [Ninight Collector] (...) -- C:\Program Files\Ninight\NngCollector.exe [331264] (.Activate.) O39 - APT: Ninight Collector - (...) -- C:\Windows\System32\Tasks\Ninight Collector [14496] O43 - CFD: 14/04/2016 - [] D -- C:\Program Files\Ninight HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Uninstall - immHKLM\SYSTEM\CurrentControlSet\Services\BugreportW
Alias : à‰diteurs associés : Articles : Définition d'un Logiciel Potentiellement Indésirable (LPI/PUP)
Responsabilité :Â
Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
Re: ZHPDiag, dernières analyses,
MessagePosté :17 avr. 2016, 09:39
par NicolasCoolman
Nom : Superfluous.EosMsg
Catégorie : Superflu
Recensé le : 17/04/2016
Serial Number : 386A62E0B0A08C9F45A436674170DBB2
Propriétaire : wangjianfen
Origine : Chine
Produit : eosmsg
Rapport :
O4 - GS\CommonDesktop [Public]: eosmsg.lnk . (.EOSMSG - EOSMSG.) C:\Program Files (x86)\eosmsg.com\eosmsg V4.5\eosmsg.exe O42 - Logiciel: eosmsg V4.5 - (.eosmsg.com.) [HKLM][64Bits] -- {A532593A-14FB-4E25-A402-2189094F5CD5} O42 - Logiciel: eosmsg V4.5 - (.eosmsg.com.) [HKLM][64Bits] -- eosmsg V4.5 4.5.0 HKLM\SOFTWARE\Wow6432Node\eosmsg.com O43 - CFD: 27/01/2016 - [] D -- C:\Program Files (x86)\eosmsg.comO43 - CFD: 27/01/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eosmsg V4.5 O43 - CFD: 27/01/2016 - [] D -- C:\Users\Coolman\AppData\Roaming\eosmsg.com
Alias : PUP.wangjianfen [Reason Heuristics]PUP.wangjianfen.Installer [Reason Heuristics]
à‰diteurs associés : Bundlore LtdDigital Plugin SLDownloadiousFileangelsInstall ManagerNanning weiwu Technology co.,ltd.Popeler System SL
Articles : Définition de la notion de superfluResponsabilité :Â
Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
Re: ZHPDiag, dernières analyses,
MessagePosté :17 avr. 2016, 18:43
par NicolasCoolman
Nom : Superfluous.YangLiu
Catégorie : Superflu
Recensé le : 17/04/2016
Serial Number : 45C77D4C7C588AD215F9659DB245AF3F
Propriétaire : Yang Liu
Origine :
Produit : Ffgogogo Browser
Rapport :
O23 - Service: FFgogogoSvr (FFModules) . (...) - C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exeSS - Auto [29/03/2016] [ 1522392] FFgogogoSvr (FFModules) . (...) - C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe [MD5.05DAF6B240FD5EF0B8DC2B32F5CAC5E2] [APT] [ffgogogoBrowserUpdateCore] (...) -- C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe [1522392] (.Activate.) [MD5.05DAF6B240FD5EF0B8DC2B32F5CAC5E2] [APT] [ffgogogoBrowserUpdateUA] (...) -- C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe [1522392] (.Activate.)[MD5.05DAF6B240FD5EF0B8DC2B32F5CAC5E2] [APT] [ffgogogoCheckTask] (...) -- C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe [1522392] (.Activate.)O39 - APT: ffgogogoBrowserUpdateCore - (...) -- C:\WINDOWS\Tasks\ffgogogoBrowserUpdateCore.job [890] O39 - APT: ffgogogoBrowserUpdateCore - (...) -- C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateCore [3662]O39 - APT: ffgogogoBrowserUpdateUA - (...) -- C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateUA [15164] O39 - APT: ffgogogoCheckTask - (...) -- C:\WINDOWS\System32\Tasks\ffgogogoCheckTask [15158]O4 - GS\TaskBar [Administrateur]: Mozilla Firefox.lnk . (.Mozilla Corporation - ffgogogo.) C:\Program Files (x86)\ffgogogo Browser\ffgogogo.exe
Alias : PUP.Ffgogogo BrowserPUP.Optional.Browser
à‰diteurs associés : Articles : Définition de la notion de superfluDéfinition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :Â
Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
Re: ZHPDiag, dernières analyses,
MessagePosté :18 avr. 2016, 09:26
par NicolasCoolman
Nom : Superfluous.DeskTopFind
Catégorie : Superflu
Recensé le : 17/04/2016
Serial Number : 11212692E4B3647128687BBB0DBAA66874FA
Propriétaire : DeskTopService
Origine :
Produit : DeskTopFind
Rapport :
O23 - Service: DeskTop DispalyName (DeskTop_F) . (.DeskTopService - .) - C:\ProgramData\desktopfind\desktop154.exe SS - Auto [16/03/2016] [ 236728] DeskTop DispalyName (DeskTop_F) . (.DeskTopService.) - C:\ProgramData\desktopfind\desktop154.exe O43 - CFD: 15/04/2016 - [] D -- C:\ProgramData\desktopfind
Alias : PUP.Optional.Browser
à‰diteurs associés : Articles : Définition de la notion de superfluResponsabilité :Â
Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
Re: ZHPDiag, dernières analyses,
MessagePosté :18 avr. 2016, 09:38
par NicolasCoolman
Nom : Heuristic.Suspect
Catégorie : Superflu
Recensé le : 16/04/2016
Serial Number :
Propriétaire :
Origine :
Produit : Google Update Helper, Software Update Helper, Duuqu Update Helper
Rapport :
O42 - Logiciel: Google Update Helper - (.BonanzaDeals.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}O42 – Logiciel: Software Update Helper – (.Google Inc..) [HKLM][64Bits] — {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}O42 - Logiciel: Google Update Helper - (.SaveSense.) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Alias : PUP.Optional.SaveSensePUP.Optional.BonanzaDealsAdware.Framefox
à‰diteurs associés : BonanzaDealsSaveSenseDuuqu Group
Articles : Définition de la notion de superfluDéfinition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :Â
Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
Re: ZHPDiag, dernières analyses,
MessagePosté :18 avr. 2016, 21:21
par NicolasCoolman
Nom : PUP.Optional.Elex
Catégorie : LPI\PUP
Recensé le : 18/04/2016
Serial Number : 1121B82AEBE6DDAE7ABD88185D2DE94293A6
Propriétaire : tsvr.com
Origine :
Produit :
Rapport :
O23 - Service: IhPul (IhPul) . (.tsvr.com - tsvr.com.) - C:\Users\Coolman\AppData\Roaming\TSv\TSvr.exe SR - Auto [18/04/2016] [ 378640] IhPul (IhPul) . (.tsvr.com.) - C:\Users\Coolman\AppData\Roaming\TSv\TSvr.exe MD5.96CCF5581896DE829DA1999C7F1F74E3] - (.tsvr.com - tsvr.com.) -- C:\Users\Coolman\AppData\Roaming\TSv\TSvr.exe [378640] [PID.9864] O61 - LFC: 2016/04/18 07:15:26 A . (.tsvr.com.) -- C:\Users\Coolman\AppData\Roaming\TSv\TSvr.exe [378640]HKLM\SYSTEM\CurrentControlSet\Services\IhPul C:\Users\User01\AppData\Roaming\TSv\TSvr.exe C:\Users\User01\AppData\Roaming\eCyber
Alias : à‰diteurs associés : Articles : Définition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :Â
Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
Re: ZHPDiag, dernières analyses,
MessagePosté :19 avr. 2016, 08:45
par NicolasCoolman
Nom : PUP.Optional.Shopperz
Catégorie : LPI\PUP
Recensé le : 19/04/2016
Serial Number :
Propriétaire :
Origine :
Produit :
Rapport :
MD5.CACA02C9DF53FA1DD61B34F95A2B6623] [APT] [Huolmejm] (...) -- C:\Program Files\Qagr\Ukokmoa.bat [80] (.Activate.)O39 - APT: Huolmejm - (...) -- C:\WINDOWS\System32\Tasks\Huolmejm [3398] HKLM\SOFTWARE\Wow6432Node\QagrO43 - CFD: 07/04/2016 - [] D -- C:\Program Files\QagrC:\WINDOWS\System32\Tasks\HuolmejmC:\Program Files\Qagr\Ukokmoa.batC:\Program Files\Qagr
Alias : à‰diteurs associés : Articles : Définition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :Â
Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
Re: ZHPDiag, dernières analyses,
MessagePosté :19 avr. 2016, 21:29
par NicolasCoolman
Nom : Superfluous.LAgenceExclusive
Catégorie : Superflu
Recensé le : 19/04/2016
Serial Number : 1121EC7FDD0BA7F42544161419B65E557A40
Propriétaire : LAgence Exclusive
Origine : France (Paris)
Produit :
Rapport :
[MD5.65F30C5989FDA78B0D15379C699B4A68] - (...) -- C:\Program Files (x86)\mbot_fr_014010086\mbot_fr_014010086.exe [3977360] [PID.7920]O4 - HKLM\..\Wow6432Node\Run: [mbot_fr_014010086] . (...) -- C:\Program Files (x86)\mbot_fr_014010086\mbot_fr_014010086.exeO4 - HKLM\..\Wow6432Node\Run: [gmsd_fr_005010092] (Orphean)O43 - CFD: 14/09/2015 - [] D -- C:\Program Files (x86)\mbot_fr_014010086 O43 - CFD: 14/09/2015 - [] D -- C:\Users\Coolman\AppData\Local\mbot_fr_014010086O45 - LFCP:[MD5.176C476870FC5FE2B5E3C02E04373087] 18/04/2016 A -- C:\WINDOWS\Prefetch\MBOT_FR_014010086.EXE-ACEC17B1.pf
Alias : PUP.Eorezo.LAgenceExclusive [Reason Heuristics]PUP.Optional.CrossRider
à‰diteurs associés : Agence ExclusiveEorezo (Tuto4pc.com)J.O.H.N. (Tuto4pc.com)NR2C ArchitectureTuto4PC.com
Articles : Définition de la notion de superfluDéfinition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :Â
Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.