Rating: 5.0. From 3 votes.
Please wait...

sommaire-changelog-zhp-nicolas-coolman1

Les logiciels de la série ZHP sont mis à jour quotidiennement. Vous trouverez dans cet article les principales informations sur les modifications apportées. Ces modifications peuvent porter aussi bien sur une mise à jour des modules que sur un ajout de données en table. Lorsque cela le permet un lien donne des informations complémentaires sur la nature de la modification, c'est le cas notamment pour les nouveaux éléments détectés ou pour les mises à jour d'articles.

ZHPFix_Logo

Septembre 2016

  • Logiciels ou applications légitimes mais classés en superflus. (8)
  • Logiciels ou applications potentiellement indésirables (PUA, PUP, LPI, Hijacker, HackTool) (6)
  • Logiciels publicitaires (Adware) (07)
  • Modification des modules. (11)

sommaire-changelog-zhp-nicolas-coolman

07/10/2016 – ZHPDiag, ZHPcleaner, Détection d’éléments génériques de l’Adware.CrossRider

Voir le détail des lignes

[MD5.ED5855AC2145090688C544B4275FCDDC] [APT] [{30EE7978-8745-CED3-D44C-7123FA132A0E}] (…) — C:\ProgramData\{9ABF819E-2D14-3635-1FB7-42C9610BCB72}\D3733E53-64D8-89F8-54B9-86FA8F2DB209.exe [1184256] (.Activate.)
[MD5.ED5855AC2145090688C544B4275FCDDC] [APT] [{993BC6BA-2E90-7111-E8E6-CB379ED49F94}] (…) — C:\ProgramData\{57097EAB-E0A2-C900-4117-74B7190AB437}\CB3B02E2-7C90-B549-80D3-D33FE4111212.exe [1184256] (.Activate.)
[MD5.ED5855AC2145090688C544B4275FCDDC] [APT] [{BBC64C6E-0C6D-FBC5-D288-880B17FEDAA3}] (…) — C:\ProgramData\{9A1DA94C-2DB6-1EE7-4BCE-74107776B75D}\0000880C-B7AB-3FA7-7662-ECD9CBD179C2.exe [1184256] (.Activate.)
[MD5.ED5855AC2145090688C544B4275FCDDC] [APT] [{DFC42A52-686F-9DF9-17BF-9349B24CE0F8}] (…) — C:\ProgramData\{19595CEC-AEF2-EB47-8405-0864C73BB6EB}\3604B348-81AF-04E3-4604-04D5F4BFE24B.exe [1184256] (.Activate.)
[MD5.ED5855AC2145090688C544B4275FCDDC] [APT] [{FB79AF57-4CD2-18FC-29A1-30C524E5C047}] (…) — C:\ProgramData\{65035A8D-D2A8-ED26-FAC3-14BC149E7914}\F41D30DB-43B6-8770-00DA-430C88E102EE.exe [1184256] (.Activate.)
O39 – APT: {30EE7978-8745-CED3-D44C-7123FA132A0E} – (…) — C:\WINDOWS\System32\Tasks\{30EE7978-8745-CED3-D44C-7123FA132A0E} [3970]
O39 – APT: {993BC6BA-2E90-7111-E8E6-CB379ED49F94} – (…) — C:\WINDOWS\System32\Tasks\{993BC6BA-2E90-7111-E8E6-CB379ED49F94} [3970]
O39 – APT: {BBC64C6E-0C6D-FBC5-D288-880B17FEDAA3} – (…) — C:\WINDOWS\System32\Tasks\{BBC64C6E-0C6D-FBC5-D288-880B17FEDAA3} [3970]
O39 – APT: {DFC42A52-686F-9DF9-17BF-9349B24CE0F8} – (…) — C:\WINDOWS\System32\Tasks\{DFC42A52-686F-9DF9-17BF-9349B24CE0F8} [3970]
O39 – APT: {FB79AF57-4CD2-18FC-29A1-30C524E5C047} – (…) — C:\WINDOWS\System32\Tasks\{FB79AF57-4CD2-18FC-29A1-30C524E5C047} [3970]
O43 – CFD: 02/10/2016 – [] D — C:\ProgramData\{19595CEC-AEF2-EB47-8405-0864C73BB6EB}
O43 – CFD: 02/10/2016 – [] D — C:\ProgramData\{57097EAB-E0A2-C900-4117-74B7190AB437}
O43 – CFD: 02/10/2016 – [] D — C:\ProgramData\{65035A8D-D2A8-ED26-FAC3-14BC149E7914}
O43 – CFD: 02/10/2016 – [] D — C:\ProgramData\{9A1DA94C-2DB6-1EE7-4BCE-74107776B75D}
O43 – CFD: 02/10/2016 – [] D — C:\ProgramData\{9ABF819E-2D14-3635-1FB7-42C9610BCB72}

[collapse]

30/09/2016 – Logiciel Publicitaire CDNReader (Adware)
28/09/2016 – Logiciel Publicitaire Aerojet (Adware)
28/09/2016 – Lecteur Multimédia Popcorn Time

28/09/2016 – ZHPDiag,ZHPCleaner, Prise en charge de nouveaux éléments Trotux.

O23 – Service: MozillaMaintenanceServiceGoogle (MozillaMaintenanceServiceGoogle) . (.Copyright (C) 2016 – .) – C:\Program Files\Mozilla Maintenance Service\MozillaMaintenanceServiceGoogle.exe
O23 – Service: ProgramDataimg (ProgramDataimg) . (.Copyright (C) 2016 – .) – D:\2016-08-31-15-img\ProgramDataimg.exe
O23 – Service: ProgramDataPerfLogs (ProgramDataPerfLogs) . (.Copyright (C) 2016 – .) – C:\ProgramData\ProgramDataPerfLogs.exe

27/09/2016 – Moteur de recherche et logiciel publicitaire Trotux (Mise à jour)
26/09/2016 – Moteur de Recherche Mountain Browse
25/09/2016 – Logiciel Pirate de Winsock (Hijacker)  
25/09/2016 – Logiciel Publicitaire MyStartab (Adware)

24/09/2016 – ZHPDiag, ZHPCleaner, Recherche complèmentaire d’éléments dans le registre Shell\Command\OpenAs\

DEPLACÉ fichier: C:\Program Files (x86)\PC Protector Plus\filetypehelper.exe =>.Superfluous.PCProtectorPlus
SUPPRIMÉ donnée: HKLM\SOFTWARE\Classes\Unknown\shell\openas\command\\Default [Bad : C:\Program Files (x86)\PC Protector Plus\filetypehelper.exe] =>.Superfluous.PCProtectorPlus
SUPPRIMÉ valeur: HKLM\SOFTWARE\Classes\Unknown\shell\openas\command\\PC Protector Plus.bak [] =>.Superfluous.PCProtectorPlus

22/09/2016 – Ask Barre d’outil de navigateur
19/09/2016 – ZHPDiag, Correctif de l’incompatibilité avec l’extension Youtube Downloader (Mp3/Mp4) pour le navigateur Firefox.

15/09/2016 – Logiciel Publicitaire SearchWebKnow (Adware)
12/09/2016 – Logiciel Publicitaire Zootony (Adware)
11/09/2016 – Logiciel Publicitaire Setmike (Adware)
10/09/2016 – GreenTree Applications, Développeur de logiciels
07/09/2016 – Cheval de Troie Dropper

07/09/2016 – ZHPDiag,ZHPCleaner, Identification d’une infection de type trojan dropper dans le dossier temporaire de Windows.

O4 – HKLM\..\RunServices: [SoftWarescanner] C:\Users\Coolman\AppData\Local\Temp\0.4514665226990525.exe
O4 – HKLM\..\RunServices: [Nortonscanner] c:\users\Coolman\appdata\local\temp\0.4514665226990525.exe
O4 – HKCU\..\RunServices: [GoogleToolbarNotifierGoogleToolbarNotifier] C:\Users\Coolman\AppData\Local\Temp\0.4514665226990525.exe
O4 – HKCU\..\RunServices: [GoogleToolbarNotifierGoogleToolbarNotifier5656121312] c:\users\Coolman\appdata\local\temp\0.4514665226990525.exe
O4 – HKCU\..\RunServices: [0.4514665226990525] C:\Users\Coolman\AppData\Local\Temp\0.4514665226990525.exe
O4 – HKCU\..\RunServices: [0.491542761393134] c:\users\Coolman\appdata\local\temp\0.491542761393134.exe
O4 – HKCU\..\RunServices: [SoftWarescanner] C:\Users\Coolman\AppData\Local\Temp\0.4514665226990525.exe
SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\\Nortonscanner [C:\Users\Coolman\AppData\Local\Temp\0.4514665226990525.exe]
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\\SoftWarescanner [C:\Users\Coolman\AppData\Local\Temp\0.4514665226990525.exe]

06/09/2016 – ZHPDiag, ZHPCleaner, activation du module O93 pour l’identification des éléments nuisibles ou superflus dans le dossier Windows Installer.

—\\ Recherche des packages WindowsInstaller (3) – 5s
[MD5.] [WIS][2016/04/22 20:57:49] (.APN, LLC – Ask.com ® – Install Builder.) — C:\WINDOWS\Installer\335712ca.msi [0] =>PUP.Optional.Bandoo
[MD5.] [WIS][2016/06/17 21:24:28] (.APN, LLC – Ask.com ® – Install Builder.) — C:\WINDOWS\Installer\33fe5.msi [0] =>PUP.Optional.Bandoo
[MD5.] [WIS][2016/05/17 07:23:49] (.APN, LLC – Ask.com ® – Install Builder.) — C:\WINDOWS\Installer\4d1f9297.msi [0] =>PUP.Optional.Bandoo
TROUVÉ fichier: C:\Windows\Installer\2c5fe30.msi [Boxore OU. – ] =>PUP.Optional.Boxore

06/09/2016 – Logiciel Publicitaire Corner Sunshine (Adware)
06/09/2016 – Cheval de Troie Glupteba (Trojan) (Mise à jour)
05/09/2016 – ZHPDiag, ZHPCleaner, prise en charge des arguments de cible des raccourcis pour la détection de redirections via les variables d’environnement (O4G)

—\\ Raccourcis Global Startup (2) – 0s
O4 – GS\Programs [Administrateur]: iexplore.exe.lnk . (.Microsoft Corporation – Internet Explorer.) C:\Program Files (x86)\Internet Explorer\iexplore.exe http://feed.helperbar.com =>PUP.Optional.Salus
O4 – GS\Programs [Coolman]: iexplore.exe.lnk . (.Microsoft Corporation – Internet Explorer.) C:\Program Files (x86)\Internet Explorer\iexplore.exe http://feed.helperbar.com =>PUP.Optional.Salus

—\\ Navigateur internet. (1)
REMPLACÉ Startup\Programs: C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iexplore.exe.lnk [Bad : http://feed.helperbar.com] =>PUP.Optional.Salus

05/09/2016 – ZHPDiag, Correctif pour l’incompatibilité avec l’extension Webmail Adblok pour le navigateur Firefox.
04/09/2016 – Logiciel Publicitaire Letffoe (Adware)
02/09/2016 – ZHPDiag,ZHPCleaner, Recherche heuristique Mutabaha

O23 – Service: Protect Service(SeteatP) (SeteatP) . (…) – C:\ProgramData\Seteat\Seteat.exe
O23 – Service: Update Service(SeteatU) (SeteatU) . (…) – C:\Program Files (x86)\Seteat\Update\SeteatUpdate.exe
O23 – Service: Protect Service(OutboatP) (OutboatP) . (…) – C:\ProgramData\Outboat\Outboat.exe
O23 – Service: Update Service(OutboatU) (OutboatU) . (…) – C:\Program Files (x86)\Outboat\Update\OutboatUpdate.exe

02/09/2016 – Logiciel Publicitaire Outboat
01/09/2016 – Moteur de recherche YesSearches (Mise à jour)

2016-10-06T23:46:05+00:00 Par |
HTML Snippets Powered By : XYZScripts.com