ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #34061  par NicolasCoolman
 
Nom : Riskware.QuickTime Catégorie : RiskwareRecensé le : 15/04/2016Serial Number : Propriétaire : Apple Inc.Origine : U.S.A.Produit : QuickTimeObservation : Arrêt de la maintenance du produit. Un riskware est un logiciel dont le code possède des failles d'écritures susceptibles d'être exploitées par des pirates.Rapport :
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin.) -- C:\Program Files\Mozilla Firefox\Pluginspqtplugin.dllP2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin.) -- C:\Program Files\Mozilla Firefox\Pluginspqtplugin2.dllO4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exeO42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {C78EAC6F-7A73-452E-8134-DBB2165C5A68}O43 - CFD: 01/08/2009 - 12:38:42 - [] ----D C:\Program Files\QuickTime[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime TaskHKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Alias : à‰diteurs associés : Articles : Apple QuickTime, arrêt de la maintenance du produitResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #34104  par NicolasCoolman
 
Nom : PUP.Optional.YesSearchesCatégorie : LPI\PUPRecensé le : 14/04/2016Serial Number : 4459C104E9F57F520B3B86C7C9D8A1F3Serial Number : 06D0B3547819B4CEB6DABB812E0638F7Propriétaire : Origine : Produit : Rapport :
O23 - Service: BugreportW (BugreportW) . (...) - C:\Program Files\yesbnd\mbat.exe O23 - Service: Fedaryqeule Server (FedaryqeuleServerSrv) . (...) - C:\Program Files\Fedaryqeule\FedaryqeuleServerSrv.exe SS - Auto [12/04/2016] [ 990336] BugreportW (BugreportW) . (...) - C:\Program Files\yesbnd\mbat.exe [MD5.21D99E359FFBFF92AAC2EDD250D44C9F] [APT] [Fedaryqeule Server] (...) -- C:\Program Files\Fedaryqeule\FedaryqeuleServerTsk.exe [361456] (.Activate.) O39 - APT: Fedaryqeule Server - (...) -- C:\Windows\System32\Tasks\Fedaryqeule Server [14674] SS - Auto [12/04/2016] [ 315872] Fedaryqeule Server (FedaryqeuleServerSrv) . (...) - C:\Program Files\Fedaryqeule\FedaryqeuleServerSrv.exe O43 - CFD: 14/04/2016 - [] D -- C:\Program Files\Fedaryqeule O43 - CFD: 14/04/2016 - [] D -- C:\Program Files\yesbnd O42 - Logiciel: yessearches - Uninstall - (...) [HKLM] -- Uninstall - imm[MD5.EBF7207858BE909146900291DD1FCF91] [APT] [Ninight Collector] (...) -- C:\Program Files\Ninight\NngCollector.exe [331264] (.Activate.) O39 - APT: Ninight Collector - (...) -- C:\Windows\System32\Tasks\Ninight Collector [14496] O43 - CFD: 14/04/2016 - [] D -- C:\Program Files\Ninight HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Uninstall - immHKLM\SYSTEM\CurrentControlSet\Services\BugreportW
Alias : à‰diteurs associés : Articles : Définition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #34105  par NicolasCoolman
 
NicolasCoolman a écrit :Nom : PUP.Optional.YesSearchesCatégorie : LPI\PUPRecensé le : 14/04/2016Serial Number : 4459C104E9F57F520B3B86C7C9D8A1F3Serial Number : 06D0B3547819B4CEB6DABB812E0638F7Propriétaire : Origine : Produit : yessearchesRapport :
O23 - Service: BugreportW (BugreportW) . (...) - C:\Program Files\yesbnd\mbat.exe O23 - Service: Fedaryqeule Server (FedaryqeuleServerSrv) . (...) - C:\Program Files\Fedaryqeule\FedaryqeuleServerSrv.exe SS - Auto [12/04/2016] [ 990336] BugreportW (BugreportW) . (...) - C:\Program Files\yesbnd\mbat.exe [MD5.21D99E359FFBFF92AAC2EDD250D44C9F] [APT] [Fedaryqeule Server] (...) -- C:\Program Files\Fedaryqeule\FedaryqeuleServerTsk.exe [361456] (.Activate.) O39 - APT: Fedaryqeule Server - (...) -- C:\Windows\System32\Tasks\Fedaryqeule Server [14674] SS - Auto [12/04/2016] [ 315872] Fedaryqeule Server (FedaryqeuleServerSrv) . (...) - C:\Program Files\Fedaryqeule\FedaryqeuleServerSrv.exe O43 - CFD: 14/04/2016 - [] D -- C:\Program Files\Fedaryqeule O43 - CFD: 14/04/2016 - [] D -- C:\Program Files\yesbnd O42 - Logiciel: yessearches - Uninstall - (...) [HKLM] -- Uninstall - imm[MD5.EBF7207858BE909146900291DD1FCF91] [APT] [Ninight Collector] (...) -- C:\Program Files\Ninight\NngCollector.exe [331264] (.Activate.) O39 - APT: Ninight Collector - (...) -- C:\Windows\System32\Tasks\Ninight Collector [14496] O43 - CFD: 14/04/2016 - [] D -- C:\Program Files\Ninight HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Uninstall - immHKLM\SYSTEM\CurrentControlSet\Services\BugreportW
Alias : à‰diteurs associés : Articles : Définition d'un Logiciel Potentiellement Indésirable (LPI/PUP)
Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #34132  par NicolasCoolman
 
Nom : Superfluous.EosMsgCatégorie : SuperfluRecensé le : 17/04/2016Serial Number : 386A62E0B0A08C9F45A436674170DBB2Propriétaire : wangjianfenOrigine : ChineProduit : eosmsgRapport :
O4 - GS\CommonDesktop [Public]: eosmsg.lnk . (.EOSMSG - EOSMSG.) C:\Program Files (x86)\eosmsg.com\eosmsg V4.5\eosmsg.exe O42 - Logiciel: eosmsg V4.5 - (.eosmsg.com.) [HKLM][64Bits] -- {A532593A-14FB-4E25-A402-2189094F5CD5} O42 - Logiciel: eosmsg V4.5 - (.eosmsg.com.) [HKLM][64Bits] -- eosmsg V4.5 4.5.0 HKLM\SOFTWARE\Wow6432Node\eosmsg.com O43 - CFD: 27/01/2016 - [] D -- C:\Program Files (x86)\eosmsg.comO43 - CFD: 27/01/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eosmsg V4.5 O43 - CFD: 27/01/2016 - [] D -- C:\Users\Coolman\AppData\Roaming\eosmsg.com
Alias : PUP.wangjianfen [Reason Heuristics]PUP.wangjianfen.Installer [Reason Heuristics]à‰diteurs associés : Bundlore LtdDigital Plugin SLDownloadiousFileangelsInstall ManagerNanning weiwu Technology co.,ltd.Popeler System SLArticles : Définition de la notion de superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #34146  par NicolasCoolman
 
Nom : Superfluous.YangLiuCatégorie : SuperfluRecensé le : 17/04/2016Serial Number : 45C77D4C7C588AD215F9659DB245AF3FPropriétaire : Yang LiuOrigine : Produit : Ffgogogo BrowserRapport :
O23 - Service: FFgogogoSvr (FFModules) . (...) - C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exeSS - Auto [29/03/2016] [ 1522392] FFgogogoSvr (FFModules) . (...) - C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe [MD5.05DAF6B240FD5EF0B8DC2B32F5CAC5E2] [APT] [ffgogogoBrowserUpdateCore] (...) -- C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe [1522392] (.Activate.) [MD5.05DAF6B240FD5EF0B8DC2B32F5CAC5E2] [APT] [ffgogogoBrowserUpdateUA] (...) -- C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe [1522392] (.Activate.)[MD5.05DAF6B240FD5EF0B8DC2B32F5CAC5E2] [APT] [ffgogogoCheckTask] (...) -- C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe [1522392] (.Activate.)O39 - APT: ffgogogoBrowserUpdateCore - (...) -- C:\WINDOWS\Tasks\ffgogogoBrowserUpdateCore.job [890] O39 - APT: ffgogogoBrowserUpdateCore - (...) -- C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateCore [3662]O39 - APT: ffgogogoBrowserUpdateUA - (...) -- C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateUA [15164] O39 - APT: ffgogogoCheckTask - (...) -- C:\WINDOWS\System32\Tasks\ffgogogoCheckTask [15158]O4 - GS\TaskBar [Administrateur]: Mozilla Firefox.lnk . (.Mozilla Corporation - ffgogogo.) C:\Program Files (x86)\ffgogogo Browser\ffgogogo.exe
Alias : PUP.Ffgogogo BrowserPUP.Optional.Browserà‰diteurs associés : Articles : Définition de la notion de superfluDéfinition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #34165  par NicolasCoolman
 
Nom : Superfluous.DeskTopFindCatégorie : SuperfluRecensé le : 17/04/2016Serial Number : 11212692E4B3647128687BBB0DBAA66874FAPropriétaire : DeskTopServiceOrigine :Produit : DeskTopFindRapport :
O23 - Service: DeskTop DispalyName (DeskTop_F) . (.DeskTopService - .) - C:\ProgramData\desktopfind\desktop154.exe SS - Auto [16/03/2016] [ 236728] DeskTop DispalyName (DeskTop_F) . (.DeskTopService.) - C:\ProgramData\desktopfind\desktop154.exe O43 - CFD: 15/04/2016 - [] D -- C:\ProgramData\desktopfind
Alias : PUP.Optional.Browserà‰diteurs associés : Articles : Définition de la notion de superfluResponsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #34167  par NicolasCoolman
 
Nom : Heuristic.SuspectCatégorie : SuperfluRecensé le : 16/04/2016Serial Number : Propriétaire : Origine : Produit : Google Update Helper, Software Update Helper, Duuqu Update HelperRapport :
O42 - Logiciel: Google Update Helper - (.BonanzaDeals.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}O42 – Logiciel: Software Update Helper – (.Google Inc..) [HKLM][64Bits] — {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}O42 - Logiciel: Google Update Helper - (.SaveSense.) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Alias : PUP.Optional.SaveSensePUP.Optional.BonanzaDealsAdware.Framefoxà‰diteurs associés : BonanzaDealsSaveSenseDuuqu GroupArticles : Définition de la notion de superfluDéfinition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #34208  par NicolasCoolman
 
Nom : PUP.Optional.ElexCatégorie : LPI\PUPRecensé le : 18/04/2016Serial Number : 1121B82AEBE6DDAE7ABD88185D2DE94293A6Propriétaire : tsvr.comOrigine : Produit : Rapport :
O23 - Service: IhPul (IhPul) . (.tsvr.com - tsvr.com.) - C:\Users\Coolman\AppData\Roaming\TSv\TSvr.exe SR - Auto [18/04/2016] [ 378640] IhPul (IhPul) . (.tsvr.com.) - C:\Users\Coolman\AppData\Roaming\TSv\TSvr.exe MD5.96CCF5581896DE829DA1999C7F1F74E3] - (.tsvr.com - tsvr.com.) -- C:\Users\Coolman\AppData\Roaming\TSv\TSvr.exe [378640] [PID.9864] O61 - LFC: 2016/04/18 07:15:26 A . (.tsvr.com.) -- C:\Users\Coolman\AppData\Roaming\TSv\TSvr.exe [378640]HKLM\SYSTEM\CurrentControlSet\Services\IhPul C:\Users\User01\AppData\Roaming\TSv\TSvr.exe C:\Users\User01\AppData\Roaming\eCyber
Alias : à‰diteurs associés : Articles : Définition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #34222  par NicolasCoolman
 
Nom : PUP.Optional.ShopperzCatégorie : LPI\PUPRecensé le : 19/04/2016Serial Number : Propriétaire : Origine : Produit : Rapport :
MD5.CACA02C9DF53FA1DD61B34F95A2B6623] [APT] [Huolmejm] (...) -- C:\Program Files\Qagr\Ukokmoa.bat [80] (.Activate.)O39 - APT: Huolmejm - (...) -- C:\WINDOWS\System32\Tasks\Huolmejm [3398] HKLM\SOFTWARE\Wow6432Node\QagrO43 - CFD: 07/04/2016 - [] D -- C:\Program Files\QagrC:\WINDOWS\System32\Tasks\HuolmejmC:\Program Files\Qagr\Ukokmoa.batC:\Program Files\Qagr
Alias : à‰diteurs associés : Articles : Définition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
 #34262  par NicolasCoolman
 
Nom : Superfluous.LAgenceExclusiveCatégorie : SuperfluRecensé le : 19/04/2016Serial Number : 1121EC7FDD0BA7F42544161419B65E557A40Propriétaire : LAgence ExclusiveOrigine : France (Paris)Produit : Rapport :
[MD5.65F30C5989FDA78B0D15379C699B4A68] - (...) -- C:\Program Files (x86)\mbot_fr_014010086\mbot_fr_014010086.exe [3977360] [PID.7920]O4 - HKLM\..\Wow6432Node\Run: [mbot_fr_014010086] . (...) -- C:\Program Files (x86)\mbot_fr_014010086\mbot_fr_014010086.exeO4 - HKLM\..\Wow6432Node\Run: [gmsd_fr_005010092] (Orphean)O43 - CFD: 14/09/2015 - [] D -- C:\Program Files (x86)\mbot_fr_014010086 O43 - CFD: 14/09/2015 - [] D -- C:\Users\Coolman\AppData\Local\mbot_fr_014010086O45 - LFCP:[MD5.176C476870FC5FE2B5E3C02E04373087] 18/04/2016 A -- C:\WINDOWS\Prefetch\MBOT_FR_014010086.EXE-ACEC17B1.pf
Alias : PUP.Eorezo.LAgenceExclusive [Reason Heuristics]PUP.Optional.CrossRiderà‰diteurs associés : Agence ExclusiveEorezo (Tuto4pc.com)J.O.H.N. (Tuto4pc.com)NR2C ArchitectureTuto4PC.comArticles : Définition de la notion de superfluDéfinition d'un Logiciel Potentiellement Indésirable (LPI/PUP)Responsabilité :  Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
  • 1
  • 3
  • 4
  • 5
  • 6
  • 7
Sujets similaires Statistiques Dernier message
ZHPDiag et
par NicolasCoolman  dans : ZHPDiag
0 Réponses
6781 Vues
par NicolasCoolman
Diagnostique ZHPDiag
par Olivier77  dans : Analyse de rapports et Désinfection.
11 Réponses
274 Vues
par ab_web
Zhpdiag analysis
par izpot  dans : Analyse de rapports et Désinfection.
7 Réponses
1631 Vues
par ab_web
rapport Zhpdiag
par izpot  dans : Analyse de rapports et Désinfection.
6 Réponses
5430 Vues
par izpot
détection ZHPDiag
par ab_web  dans : ZHPDiag
15 Réponses
13187 Vues
par ab_web