ChangeLog (Mars 2017)

Laisser un commentaire / ChangeLog / Par / 2 minutes de lecture
72
5/5 - (1 vote)

ChangeLog (Mars 2017)

 Logiciels ou applications légitimes mais classés en superflus.

17/03/2017 – Logiciel Potentiellement Superflu emailFanatic (LPS)
14/03/2017 – Logiciel Potentiellement Superflu Allin1Convert (LPS)
13/03/2017 – Logiciel Potentiellement Superflu Search Browsing (LPS)
04/03/2017 – Logiciel Potentiellement Superflu UCBrowser (LPS)

 Logiciels ou applications potentiellement indésirables.

28/03/2017 – Logiciel Optionnel Potentiellement Indésirable VideoBox (PUP)
06/03/2017 – Pirate de navigateur StartpageIng123 (Hijacker)

 Logiciels publicitaires (Adware).

19/03/2017 – Logiciel Publicitaire Advanded PC-Filter (Adware)
11/03/2017 – Logiciel Publicitaire Video Abductor (Adware)
10/03/2017 – Logiciel Publicitaire aMULEcustom (Adware)

 Modification des modules.

23/03/2017 – ZHPDiag,ZHPCleaner, Activation du module IFEO (O50) pour la détection DoubleAgent

—\\ Image File Execution Options (4) – 1s
O50 – IFEO:C:\WINDOWS\System32\MRT.exe – (.Microsoft Corporation – Outil de suppression de logiciels malveilla.) [1\\CFGOptions]
O50 – IFEO:C:\WINDOWS\System32\NS.exe – (…) [DoubleAgentDll.dll\\VerifierDlls] {}
O50 – IFEO:C:\Windows\System32\msfeedssync.exe – (.Microsoft Corporation – Microsoft Feeds Synchronization.) [256\\MitigationOptions]
O50 – IFEO:C:\Windows\System32\mshta.exe – (.Microsoft Corporation – Hôte des applications HTML de Microsoft(R).) [256\\MitigationOptions]

—\\ Base de Registres ( Clés, Valeurs, Données ). (1)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\\NS.exe [DoubleAgentDll.dll]
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\\NS.exe [DoubleAgentDll.dll]

12/03/2017 – Pose d’un filtre de tâches planifiées pour Avira et nVidia SystemSpeedup
[spoiler title='Voir le détail' style='default' collapse_link='true']
TROUVÉ tâche: [System Speedup\SpeedupSysTray] [C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe]
TROUVÉ tâche: [System Speedup\Delayed Startup\All users\1] [C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe]
TROUVÉ tâche: [System Speedup\SpeedupSysTray] [C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe]

 

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Laisser un commentaire

Retour en haut