ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #33260  par NicolasCoolman
 
Nom : Superfluous.TechEvolveCatégorie : SuperfluRecensé le : 02/03/2016Serial Number : 50FF3D5C361AE9F52E4B0A3CF576C6EEPropriétaire : TechEvolve GmbHOrigine : Chine (Beijing)Rapport :
O4 - GS\Desktop [Administrateur]: Free Shortcut Remover.lnk . (...) C:\Program Files (x86)\Free Shortcut Remover\FreeShortcutRemover.exe O4 - GS\Quicklaunch [Administrateur]: Free Shortcut Remover.lnk . (...) C:\Program Files (x86)\Free Shortcut Remover\FreeShortcutRemover.exe O42 - Logiciel: Free Shortcut Remover 5.8.2 - (.FreeShortcutRemover Co., Ltd..) [HKLM][64Bits] -- Free Shortcut Remover_is1 O43 - CFD: 02/03/2016 - [] D -- C:\Program Files (x86)\Free Shortcut Remover O43 - CFD: 02/03/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Shortcut RemoverHKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Free Shortcut Remover_is1C:\Program Files (x86)\Free Shortcut Remover
Alias : PUP.InstallCore.I [Reason Core]Win32.Generic [Reason Core]Articles : Définition d'un logiciel superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33270  par NicolasCoolman
 
Nom : Superfluous.CouponCenterCatégorie : Superflu, PollutewareRecensé le : 02/03/2016Serial Number : 7DA383D43C3150295C22A3A1785ADF70Propriétaire : Coupon CenterOrigine : U.S.A. (San Diego)Rapport :
O23 - Service: Service Mgr OutrageousDeal (Service Mgr OutrageousDeal) . (...) - C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugincontainer.exeO23 - Service: Update Mgr OutrageousDeal (Update Mgr OutrageousDeal) . (...) - C:\Program Files (x86)\Common Files\65ad47d7-2e27-4a5c-b238-26643fdaeb98\updater.exeSR - Auto [19/02/2016] [ 1408736] Service Mgr OutrageousDeal (Service Mgr OutrageousDeal) . (...) - C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugincontainer.exeSR - Auto [19/02/2016] [ 1274592] Update Mgr OutrageousDeal (Update Mgr OutrageousDeal) . (...) - C:\Program Files (x86)\Common Files\65ad47d7-2e27-4a5c-b238-26643fdaeb98\updater.exe[MD5.4BEDBF133A8603325C7F43AC2C4F5484] - (...) -- C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugincontainer.exe [1408736] [PID.4452][MD5.055A96CABA9939DB9509D6A4141C7EE0] - (...) -- C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\5\Plugin.exe [917216] [PID.6752][MD5.490CBC30DA3EB94AFC558688C3CC8AA1] - (...) -- C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\10\Plugin.exe [511200] [PID.2624][MD5.9F39AE21865F06297B8B15E0564CD1CE] - (...) -- C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\12\Plugin.exe [724192] [PID.4212][MD5.C3056975E989E960ADE4FFAF8BBC4BF4] - (...) -- C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\6\Plugin.exe [711392] [PID.4624][MD5.B1F219E6C487728EFB59908F98B28103] - (...) -- C:\Program Files (x86)\Common Files\65ad47d7-2e27-4a5c-b238-26643fdaeb98\updater.exe [1274592] [PID.7516][MD5.F857A474FC236988132AE13CF68DC903] - (...) -- C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\7\Plugin.exe [537312] [PID.8084][MD5.B6B9DF3C50DBE1E6CEE9C95D79CCF5F1] - (...) -- C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\3\Plugin.exe [796384] [PID.8144][MD5.0F1E207E7472A5962CFE23FDE452D3E6] - (...) -- C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\4\Plugin.exe [926432] [PID.872][MD5.E861994C86CB0B026027BDD5778755AC] - (...) -- C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\8\Plugin.exe [1639648] [PID.5536][MD5.149713D746D1A75FF5619F0B27CAF35D] - (...) -- C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\2\Plugin.exe [1595616] [PID.7412][MD5.F857A474FC236988132AE13CF68DC903] - (...) -- C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\7\Plugin.exe [537312] [PID.4992][MD5.B6B9DF3C50DBE1E6CEE9C95D79CCF5F1] - (...) -- C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\3\Plugin.exe [796384] [PID.2964][MD5.9F39AE21865F06297B8B15E0564CD1CE] - (...) -- C:\ProgramData\65ad47d7-2e27-4a5c-b238-26643fdaeb98\plugins\12\Plugin.exe [724192] [PID.2804]O42 - Logiciel: Buzzdock - (.Alactro LLC.) [HKLM][64Bits] -- {cfd32d46-7d3f-483f-bace-7172aec5592d}HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{cfd32d46-7d3f-483f-bace-7172aec5592d}HKLM\SYSTEM\CurrentControlSet\Services\Update Mgr OutrageousDealHKLM\SYSTEM\CurrentControlSet\Services\Service Mgr OutrageousDeal
Alias : PUP.Optional.Sambreel (Malwarebytes)Adware.SuperWeb [Malwarebytes]PUP.Optional.OutrageousDealAdware.Yontoo.CouponCenter [REason Core]Adware.SambreelArticles : Définition d'un logiciel superfluDéfinition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33280  par NicolasCoolman
 
Nom : Superfluous.MyPopShopCatégorie : SuperfluRecensé le : 01/03/2016Serial Number : 4A7D93FD75281A37A4ADCDCD636D3ADBPropriétaire : My Pop Shop LTDOrigine : Rapport :
SR - Auto [06/10/2014] [ 32776] LPT System Updater Service (LPTSystemUpdater) . (.Copyright © 2013.) - C:\Program Files (x86)\LPT\srpts.exe[MD5.150E5C016CB744943B433F71DA7699A5] - (.Copyright © 2013 - srpts.) -- C:\Program Files (x86)\LPT\srpts.exe [32776] [PID.1912][MD5.18DD231D2E7A2C9C77BD12C5E6A64AFD] - (.Copyright © 2014 - srptsl.) -- C:\Program Files (x86)\LPT\srptsl.exe [34824] [PID.2316][MD5.859455B1492068FCE4F8837F3327A9D6] - (.Copyright © 2013 - srptm.) -- C:\Program Files (x86)\LPT\srptm.exe [23048] [PID.5220]O42 - Logiciel: LPT System Updater Service - (.LPT.) [HKLM][64Bits] -- {BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}O43 - CFD: 17/10/2014 - [] D -- C:\Program Files (x86)\LPTHKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Alias : PUP.Resoft.MYPOPSHOP [Reason Core]Adware.Smartbar.Resoft [Reason Core]Adware.Linkury.Smartbar.Resoft [Reason Core]PUP.Optional.LinkuryArticles : Définition d'un logiciel superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33299  par NicolasCoolman
 
Nom : Superfluous.PCHelpSoftCatégorie : SuperfluRecensé le : 22/02/2016Serial Number : 5BF17138E97AA928FD8A09C5915E975FPropriétaire : PC HelpSoft Labs Inc.Origine : Canada (Victoria)Rapport :
O39 - APT: PC Cleaner Schedule - (.PC Help Soft.) -- C:\Windows\System32\Tasks\PC Cleaner Schedule [3268][MD5.94AFE7DA42ABDB39C27CBFFDA4EF4909] [APT] [PC Cleaner Schedule] (.PC Help Soft.) -- C:\Program Files (x86)\PC Cleaner\PCCSchedule.exe[MD5.94AFE7DA42ABDB39C27CBFFDA4EF4909] - (.PC Help Soft - PC Cleaner Schedule.) -- C:\Program Files (x86)\PC Cleaner\PCCSchedule.exe [1092272] [PID.2720]C:\Program Files (x86)\PC Cleaner
Alias : PUP.Optional.PCHelpSoft.PCHelpSoftLabs.Installer [Reason Core]PUP.SpeedingSoftware.Optimizer.Installer [Reason Core]Articles : Définition d'un logiciel superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33303  par NicolasCoolman
 
Nom : PUP.Optional.CSDICatégorie : PUP.OptionalRecensé le : 21/02/2016Serial Number : 11219EC4C02D1E1878E59FED81CDA1E305F8Propriétaire : Conception Selection Distribution InternationaleOrigine : France (Paris)Rapport :
[MD5.D640E74E8FA37851563D4FCB35F336AB] - (...) -- C:\Program Files (x86)\win_en_77\win_en_77.exe [3970776] [PID.5436][MD5.D640E74E8FA37851563D4FCB35F336AB] - (...) -- C:\Program Files\win_en_77\win_en_77.exe [3970776] [PID.7176]HKLM\SOFTWARE\WINO4 - HKLM\..\Run: [win_en_77] . (...) -- C:\Program Files\win_en_77\win_en_77.exeO42 - Logiciel: WIN - (...) [HKLM] -- win_en_77_is1 O43 - CFD: 22/02/2016 - [] D -- C:\Program Files\win_en_77O43 - CFD: 22/02/2016 - [] D -- C:\Users\Coolman\AppData\Local\win_en_77 O4 - GS\Desktop [Administrateur]: Hostify.lnk . (.Copyright © 2016 - Hostify.) C:\Program Files\Hostify\Hostify.exe O4 - GS\Desktop [Coolman]: Hostify.lnk . (.Copyright © 2016 - Hostify.) C:\Program Files\Hostify\Hostify.exe O42 - Logiciel: Hostify version 1.1 - (.CSDI.) [HKLM] -- Hostify_is1O43 - CFD: 08/03/2016 - [] D -- C:\Program Files\HostifyHKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hostify_is1
Alias : PUP.Optional.GoobzoPUP.Optional.MaxDriverUpdater [Malwarebytes]PUP.Optional.CSDI [Malwarebytes]PUP.ConceptionSelectionDistributionInternationale [Reason Core]Win32/Adware.MaxDriver (variant) [ESET NOD32]PUP.ConceptionSelectionDistributionInternationale [Reason Heuristics]Articles : Définition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33328  par NicolasCoolman
 
Nom : Superfluous.oTweakSoftwareCatégorie : Superflu.Recensé le : 30/03/2016Serial Number : 1BA315B89D1AF7C2CB153F29392B2B78Propriétaire : oTweak Software LLCOrigine : Russie (Rostov-Na-Donu)Rapport :
O4 - GS\CommonDesktop [Public]: DriverUpdaterPro.lnk . (...) C:\Program Files\DriverUpdaterPro\DriverUpdaterPro.exe[MD5.D32C9A62D3024844F528D179906CC4D7] - (...) -- C:\Program Files\oTweak\DriverUpdaterPro\DriverUpdaterPro.exe [2383360] O4 - HKCU\..\Run: [DriverUpdaterPro] . (...) -- C:\Program Files\oTweak\DriverUpdaterPro\DriverUpdaterPro.exe O4 - HKUS\S-1-5-21-1685257371-2085328099-1392818530-1001\..\Run: [DriverUpdaterPro] . (...) -- C:\Program Files\oTweak\DriverUpdaterPro\DriverUpdaterPro.exe O42 - Logiciel: DriverUpdaterPro - (.oTweak Software.) [HKLM] -- DriverUpdaterPro O42 - Logiciel: DriverUpdaterPro - (...) [HKLM] -- {5F207E73-153D-47F5-BF8F-6C4DC4575783}O42 - Logiciel: DriverUpdaterPro - (.DriverUpdaterPro.) [HKLM] -- DriverUpdaterPro HKCU\Software\oTweakHKCU\SOFTWARE\DriverUpdaterProO43 - CFD: 13/02/2015 - 03:48:50 - [] ----D C:\Program Files\oTweak O43 - CFD: 12/02/2016 - [] D -- C:\Program Files\DriverUpdaterPro O43 - CFD: 13/02/2015 - 03:48:50 - [] ----D C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\oTweak Software O43 - CFD: 12/02/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverUpdaterPro O61 - LFC: 13/02/2015 - 03:56:22 ---A- . (...) -- C:\Users\Coolman\Downloads\DriverUpdaterPro.exe [3332446] O90 - PUC: "37E702F5D3515F74FBF8C6D44C757538" . (.DriverUpdaterPro.) HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DriverUpdaterProHKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F207E73-153D-47F5-BF8F-6C4DC4575783}HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverUpdaterProHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F207E73-153D-47F5-BF8F-6C4DC4575783}HKCU\SOFTWARE\DriverUpdaterProC:\Program Files\DriverUpdaterProC:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverUpdaterProHKLM\Software\Classes\Installer\Products\37E702F5D3515F74FBF8C6D44C757538HKLM\Software\Classes\Installer\Features\37E702F5D3515F74FBF8C6D44C757538
Alias : PUP.Optional.DriverUpdaterPro.A [Malwarebytes]PUP.Optional.oTweak.APUP.oTweak.Optional.Installer [Reason Core]PUP.oTweak.Optional [Reason Core]Articles : Définition d'un logiciel superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33372  par NicolasCoolman
 
Nom : Superfluous.SecurePCCleanerCatégorie : SuperfluRecensé le : 30/03/2016Serial Number : Propriétaire : Jawego Partners LLCOrigine : U.S.A. (Lake Oswego)Nature : Logiciel d'optimisationRapport :
O43 - CFD: 28/03/2016 - [] D -- C:\Program Files (x86)\Secure PC Cleaner
Alias : PUP.PCCleaner.Optional.Installer.Meta [Reason Core]PUP.PCCleaner.Optional.Meta [Reason Core]riskware program Program.Unwanted.1154 [Dr.Web]Win32:Malware-gen [avast!]W32/Virut.Gen [Avira AntiVirus]Articles : Définition d'un logiciel superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33381  par NicolasCoolman
 
Nom : Superfluous.EventMonitorCatégorie : SuperfluRecensé le : 30/03/2016Serial Number : 26DC4AA5B755C1CF47EF06729B21AB5EPropriétaire : InconnuOrigine : InconnueNature : SystèmeRapport :
[MD5.62E8263D3BA372C583901D48A459D474] [APT] [RunAtStartup] (.Copyright (C) 2016. All rights reserved..) -- C:\Users\Coolman\AppData\Roaming\Event Monitor\em.exe [3274208] (.Activate.)O39 - APT: RunAtStartup - (.Copyright (C) 2016. All rights reserved..) -- C:\Windows\System32\Tasks\RunAtStartup [3010] HKLM\SOFTWARE\Wow6432Node\Event Monitor HKCU\SOFTWARE\Event Monitor O43 - CFD: 30/03/2016 - [] D -- C:\Users\Coolman\AppData\Roaming\Event Monitor
Alias : Articles : Définition d'un logiciel superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33384  par NicolasCoolman
 
Nom : PUP.Optional.ThirteenDegreesCatégorie : LPI/PUPRecensé le : 27/02/2016Serial Number : 7EC505CB2A21F49EDC7F06FD1E77EFC8Propriétaire : Sambreel/Yontoo Group,Origine : U.S.A. (Carlsbad)Nature : BHO, Plugin,Rapport :
P2 - EXT FILE: (...) -- C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\oes6n8ax.default\extensions\firefox@itsthirteendegrees.com.xpi O2 - BHO: thirteen degrees 1.0.0.7 - {75f574d8-f7ae-48e8-bd1b-84a3f94012f7} . (.thirteen degrees - thirteen degrees.) -- C:\Program Files\thirteen degrees\thirteendegreesbho.dll O42 - Logiciel: thirteen degrees - (.thirteen degrees.) [HKLM] -- thirteen degrees HKLM\SOFTWARE\thirteen degrees HKCU\SOFTWARE\thirteen degrees O43 - CFD: 27/02/2016 - [] D -- C:\Program Files\thirteen degrees HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\thirteen degrees
Alias : ADWARE/BrowseFox.Gen [Avira]PUP/Win32.BrowseFox [AhnLab-V3]Adware.BrowseFoxPUP.Optional.YontooArticles : Définition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #33387  par NicolasCoolman
 
Nom : Superfluous.RentabiliwebCatégorie : SuperfluRecensé le : 31/03/2016Serial Number : 2CBF12B6DDCA81E1319702E79282058A Propriétaire : Rentabiliweb BelgiqueOrigine : Belgique (Bruxelles)Nature : SoftwareProduit : YesMessengerRapport :
O4 - GS\Desktop [Administrateur]: YesMessenger.lnk . (.Rentabiliweb - YesMessenger Notifier.) C:\Users\Coolman\YesMessenger\YesMessenger.exeO42 - Logiciel: YesMessenger - (.Rentabiliweb.) [HKCU] -- YesMessengerC:\Program Files\YesMessenger\YesMessenger.exeHKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\YesMessenger
Alias : Riskware.Application.Bundler.AA [F-Secure]ADWARE/Adware.Gen [Avira AntiVirus]GAME/Casino.Gen [Avira AntiVirus]W32/Virut.Gen [Avira AntiVirus]Adware.RentabiliwebPUP.Optional.Rentabiliweb.Messanger.Installer [Reason Core]Trojan.DownLoader13.3542 [Dr.Web]Articles : Définition de la notion de superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 7
Sujets similaires Statistiques Dernier message
ZHPDiag et
par NicolasCoolman  dans : ZHPDiag
0 Réponses
6781 Vues
par NicolasCoolman
Diagnostique ZHPDiag
par Olivier77  dans : Analyse de rapports et Désinfection.
11 Réponses
274 Vues
par ab_web
Zhpdiag analysis
par izpot  dans : Analyse de rapports et Désinfection.
7 Réponses
1631 Vues
par ab_web
rapport Zhpdiag
par izpot  dans : Analyse de rapports et Désinfection.
6 Réponses
5432 Vues
par izpot
détection ZHPDiag
par ab_web  dans : ZHPDiag
15 Réponses
13195 Vues
par ab_web