Forums Zebulon.fr: FeedBack Zeb Help Process - Forums Zebulon.fr

Aller au contenu

  • (116 Pages)
  • +
  • 1
  • 2
  • 3
  • 4
  • Dernière »

FeedBack Zeb Help Process (Exclusivement pour les Remontées utilisateur) Noter : -----

#16 L'utilisateur est hors-ligne   WawaSeb 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 2088
  • Inscrit(e) : 02-août 06

Posté 02 février 2008 - 04:27

Salut coolman, tout le monde !

*** Quelques nouveaux fichiers non-traité par ZHP ***

Lien du sujet : http://forum.zebulon...howtopic=138530


Citation

C:\UTILIT~1\rapimgr.exe

--> ActiveSync (légitime)


Citation

C:\UTILIT~1\Ahead\InCD\InCDsrv.exe

--> Ahead Nero InCD Service (légitime)


Citation

wcescomm.exe

--> ActiveSync (légitime)


Citation

c:\program files\aol\aol toolbar 4.0\AolTbServer.exe

--> AOL IE Toolbar Server (légitime, mais toolbar !)


Citation

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.c...ller-hidden.cab

--> INFECTION : NaviPromo ?


Citation

O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgall..._2/axofupld.cab

--> Kodak (probablement légitime !)


Citation

O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4...._1073_em_XP.cab

--> INFECTION : NaviPromo !


Bon WE ! :P
La Connaissance s'accroît quand on la partage ! "JCB" Image IPB
0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#17 L'utilisateur est hors-ligne   Nicolas Coolman 

  • Responsable FAQ
  • Voir le blog
  • Groupe : Responsable FAQ
  • Messages : 9001
  • Inscrit(e) : 17-septembre 04

Posté 02 février 2008 - 05:38

:P Wawaseb,

Merci pour la récolte, je regarde tout cela.

Bon WE
Amicalement
Nicolas Coolman

http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
0

#18 L'utilisateur est hors-ligne   WawaSeb 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 2088
  • Inscrit(e) : 02-août 06

Posté 02 février 2008 - 07:36

Salut coolman,

Encore quelques nouveautés :
Lien : http://forum.zebulon...howtopic=138530

Citation

0x10000000 0xd000 1.00.0000.0001 C:\Program Files\ewido anti-malware\shellhook.dll
1768 - ewidoctrl.exe

--> Appartiennent à Ewido : Désuet, mais légitime !


Citation

0x029b0000 0x43000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllow.dll
0x780c0000 0x61000 6.05.2144.0000 C:\Program Files\Windows Desktop Search\msvcp60.dll
0x01800000 0x3000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dsWebAllowRes.dll.mui
0x01810000 0x5000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllowRes.dll

--> Windows Desktop Search : légitime !


Citation

0x32520000 0x12000 10.00.2609.0000 C:\UTILITAIRES\Office10\msohev.dll

--> Appartient à la suite OFFICE : légitime !


Citation

21/08/2007 11:30 196 608 axofupld.dll
21/08/2007 11:29 819 200 easyupld.dll
30/07/2007 07:58 233 555 liborca.dll
30/07/2007 07:58 262 232 liborca_comm.dll

--> Kodak (probablement légitime !)


Citation

05/04/2006 14:35 259 egaccess4.inf

Infection NaviPromo, non-supprimé par Navilog !


Citation

09/05/2003 23:49 195 072 iecom.dll

--> "Safe" d'après prevx


Citation

09/11/2005 08:28 126 976 mjolauncher.dll
09/11/2005 08:26 230 mjolauncher.inf

--> MumboJumbo (jeux en ligne)


Citation

15/03/2006 17:52 376 MSNSA32.inf

--> Détecté comme malware par ScanSpyware et eAcceleration --> MDR !


Citation

18/09/2006 09:45 376 MypixUploader.inf
18/09/2006 09:50 1 902 136 MypixUploader.ocx
18/08/2004 12:57 1 088 qdiagcc.inf
20/04/2006 12:44 24 393 tra2_2_5.rc

--> Inconnus, mais Malekal_morte ne les supprime pas !


Citation

30/07/2007 07:57 118 868 ofutils.dll
30/07/2007 07:57 200 786 ofxml.dll
18/08/2004 12:57 1 088 qdiagcc.inf

--> Ofoto Utilities Module, sans doute encore installé par Kodak !





Post splitté pour excès de balises [ quote ]
La Connaissance s'accroît quand on la partage ! "JCB" Image IPB
0

#19 L'utilisateur est hors-ligne   WawaSeb 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 2088
  • Inscrit(e) : 02-août 06

Posté 02 février 2008 - 07:38

Post splitté pour excès de balises [ quote ] - SUITE !

Citation

704 - pctspk.exe

--> PCTEL Modem Treiber !


Citation

1828 - GhostStartServi

--> Norton GHOST !


Citation

F7C4F000 - \SystemRoot\System32\Drivers\cdrbsvsd.SYS

--> B's Recorder GOLD --> CD-ROM Filter Driver for Windows2000/xp


Citation

ABC3F000 - \SystemRoot\System32\DRIVERS\camdrv21.sys

--> Philips ToUcam camera minidriver


Citation

A9AF8000 - \??\C:\WINDOWS\system32\drivers\CdaD10BA.SYS

--> Macrovision - Security Windows NT


Citation

F6B9A000 - \??\C:\Program Files\PowerQuest\DataKeeper 5.0\PqFsmonNt.sys

--> PowerQuest Corp - Windows NT PQ FileSystem Monitor


Citation

Agfa ScanWise 1.02

--> Légitime !


Citation

08/05/2006 12:23 <REP> EroPoker2D

Jeu de Poker !


Note : Il y a énormément de composants AOL non-reconnus par ZHP... Voir le post initial !


Bonne soirée !
:P


Edit : Lamentable faute d'orthographe au mot "Poker" !

Ce message a été modifié par WawaSeb - 04 février 2008 - 08:53 .

La Connaissance s'accroît quand on la partage ! "JCB" Image IPB
0

#20 L'utilisateur est hors-ligne   Jorginho67 

  • Member
  • Groupe : Membres
  • Messages : 76
  • Inscrit(e) : 25-janvier 08

Posté 02 février 2008 - 10:42

re !

A croire que j'y prend gout :P !!

encore un peu de taf.....

Startup Faster est un gestionaire des programmes au demarrage de l'ordinateur.

C:\Program Files\Startup Faster\sfAgent.exe ---> http://www.ursoftwar.../startupfaster/
http://www.castlecop...tartupList.html

O4 - Startup: StartupFaster
O4 - Global Startup: StartupFaster
O4 - HKLM\..\Run: [StartupFaster] "C:\Program Files\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP

-----------------------------------------------------------------------------------------------------

O2 - BHO: Snap Shots - {BB81C3DB-2DEA-4AE9-96B3-13E6661FF03B} - C:\Program Files\Snap Shots\snapbar1.dll
O3 - Toolbar: Snap Shots - {8CD8EA48-D284-477E-B6DF-85D1E39D855F} - C:\Program Files\Snap Shots\snapbar1.dll

http://www.castlecops.com/tk36099-snapbar_...apbar3_dll.html -->> à debattre..

issue de http://www.snap.com/

--------------------------------------------------------------------------------------------------
O8 - Extra context menu item: Html To Image - C:\Program Files\Html To Image\menu.htm

je pense que c'est çà --> http://www.infos-du-net.com/telecharger/Ht...,0301-4338.html

--------------------------------------------------------------------------------------------------

O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm

http://www.siteadvisor.be/sites/vebius.com...nloads/2423382/

----------------------------------------------------------------------

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe --->http://www.castlecops.com/o23list-2976.html

Bon courage
@+
Image IPB
0

#21 L'utilisateur est hors-ligne   Nicolas Coolman 

  • Responsable FAQ
  • Voir le blog
  • Groupe : Responsable FAQ
  • Messages : 9001
  • Inscrit(e) : 17-septembre 04

Posté 02 février 2008 - 11:21

:P Bonsoir à tous,

Merci pour vos feedbacks, :P

Ces modifs feront partie de la prochaine maj

A+
Amicalement
Nicolas Coolman

http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
0

#22 L'utilisateur est hors-ligne   WawaSeb 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 2088
  • Inscrit(e) : 02-août 06

Posté 03 février 2008 - 06:56

Salut coolman !

Encore deux ou trois petits nouveaux :
Lien : http://forum.zebulon...howtopic=138567


Citation

C:\Program Files\Veoh\VeohClientService.exe

--> Client Veoh, utilisé pour voir des séries principalement : légitime d'après CastleCops !


Citation

C:\WINDOWS\system32\windowsautomaticupdates.exe
lancé par
O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe

--> Infection diverse, SDBot ?


Citation

O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB49} (CheckControl Class) - http://content-loade...ad/ccaccess.cab

--> Ligne fixée sur la plupart des forums, dont SWI !


Citation

O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"

--> Légitime : Symantec LiveState Recovery Advanced Server


Bonne fin de dimanche à tous !
:P
La Connaissance s'accroît quand on la partage ! "JCB" Image IPB
0

#23 L'utilisateur est hors-ligne   Nicolas Coolman 

  • Responsable FAQ
  • Voir le blog
  • Groupe : Responsable FAQ
  • Messages : 9001
  • Inscrit(e) : 17-septembre 04

Posté 03 février 2008 - 11:43

Bonsoir Wawaseb,

Merci pour le feedback, je regarderais ça demain à tête reposée.

A+
Amicalement
Nicolas Coolman

http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
0

#24 L'utilisateur est hors-ligne   WawaSeb 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 2088
  • Inscrit(e) : 02-août 06

Posté 04 février 2008 - 08:49

Salut coolman,

Au cas où tu t'ennuies... :P
... quelques nouveaux :

Lien vers le topic : http://forum.zebulon...howtopic=138575
Type de rapport analysé : DiagHelp


Citation

0x01bb0000 0x18000 1.00.0001.0000 C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll
3452 - CTSyncU.exe
3512 - MtdAcqu.exe

--> Creative : Légitimes !


Citation

0x019e0000 0x1a000 3.50.0031.0000 C:\WINDOWS\system32\dla\tfswshx.dll
0x01a00000 0xf000 3.50.0031.0000 C:\WINDOWS\system32\tfswapi.dll
0x03ea0000 0x9b000 3.50.0031.0000 C:\WINDOWS\system32\dla\tfswcres.dll

--> Appartiennent à Veritas / Sonic Software : Légitime !


Citation

24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf

--> Panda Active Scan : Légitime !


Citation

14/10/2006 00:16 723 hcImpl.inf
25/10/2006 12:18 385 536 Housecall_ActiveX.dll

--> Housecall / Secuser : Légitime !


Citation

01/03/2005 13:08 53 248 ipsupd.dll
18/02/2005 15:22 126 live.ini

--> BitDefender : Légitime !


Citation

07/12/2004 15:07 32 libfn.dll

--> Composant probable de WinAntivirus : SmitFraud !


Citation

26/05/2005 03:19 293 muweb.inf

--> Microsoft : Légitime !


Post splitté pour excès de balises [ quote ]...
La Connaissance s'accroît quand on la partage ! "JCB" Image IPB
0

#25 L'utilisateur est hors-ligne   WawaSeb 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 2088
  • Inscrit(e) : 02-août 06

Posté 04 février 2008 - 08:52

... Post splitté pour excès de balises [ quote ]


Citation

03/05/2005 10:42 2 144 xscan60.inf
03/05/2005 10:45 475 190 xscan60.ocx

--> Trend Micro : Légitime !


Citation

"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"

--> Lié à Corel : Légitime, déclaré comme malware (faux-positif) par a² pendant longtemps !


Citation

"C:\\Program Files\\Cooktop2200\\xcooktop.exe"="C:\\Program Files\\Cooktop2200\\xcooktop.exe:*:Disabled:Cooktop"

--> Cooktop, éditeur XML : Légitime !


Citation

1308 - sgtray.exe

--> VERITAS : Légitime !


Citation

1364 - vsmon.exe

--> ZoneAlarm : Légitime !


Citation

3248 - FxSvr2.exe
A6199000 - \SystemRoot\system32\DRIVERS\CamDrL20.sys
B0E2A000 - \SystemRoot\system32\DRIVERS\CAMUSP20.SYS

--> LogiTech : Légitime !


Citation

3404 - Keyboard.exe

--> Clavier LabTech !


Citation

3624 - NMIndexStoreSvr
3960 - NMIndexingServi

--> Nero !


Citation

3720 - NCProTray.exe
A8EE2000 - \SystemRoot\system32\drivers\MTictwl.sys

--> Samsung !


Citation

13/12/2005 15:39 200 704 ECB.exe

--> Envoi demandé pour analyse !


Bonne journée !
:P
La Connaissance s'accroît quand on la partage ! "JCB" Image IPB
0
  • (116 Pages)
  • +
  • 1
  • 2
  • 3
  • 4
  • Dernière »

Réponse rapide

  

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet ouvert (nouvelles réponses) [Résolu] HijackThis – process inconnus et comportement bizarre IE
Plusieurs inquiétudes sur l'état de mon PC... 		ZeKlein 
  • 12 réponses
  • 393 vues
Sujet ouvert (nouvelles réponses) Plantage Windows 7 au changement d'utilisateur
Reboot obligé.... 		fredbcw 
  • 6 réponses
  • 448 vues
Sujet chaud (nouvelles réponses) [Feedback] Vente en ligne Gil-Galad  
  • 131 réponses
  • 81407 vues
Sujet ouvert (nouvelles réponses) Aide sur Process Explorer ph82 
  • 9 réponses
  • 615 vues
Sujet ouvert (nouvelles réponses) Messenger et contrôle utilisateur alonzy 
  • 1 réponses
  • 316 vues
Sujet ouvert (nouvelles réponses) [Résolu] Feedback Tool alane 
  • 5 réponses
  • 12628 vues
Sujet ouvert (nouvelles réponses) [Résolu] Changer le nom de l'utilisateur enregistré fbouba 
  • 3 réponses
  • 663 vues
Sujet ouvert (nouvelles réponses) Fenêtre nom d'utilisateur à l'ouverture d'un module Office Ulysse60 
  • 0 réponses
  • 306 vues
Sujet chaud (nouvelles réponses) Erreur « Generic Host Process XP3 » … insoluble (pour moi !) mistreated 
  • 47 réponses
  • 2037 vues
Sujet ouvert (nouvelles réponses) Erreur « Generic Host Process XP3 »
… insoluble (pour moi !) 		mistreated 
  • 12 réponses
  • 589 vues

2 utilisateur(s) en train de lire ce sujet
0 membre(s), 2 invité(s), 0 utilisateur(s) anonyme(s)