Aide
Commencer un sujet
Ajouter une réponse
Hello Chantal,
Merci pour le feedback, c'est pris en charge.
A bientôt...
- (116 Pages)
-
- « Première
- ←
- 97
- 98
- 99
- 100
- 101
- →
- Dernière »
FeedBack Zeb Help Process
(Exclusivement pour les Remontées utilisateur)
Noter :
#976
Nicolas Coolman 
- Responsable FAQ
-
- Groupe : Responsable FAQ
- Messages : 9001
- Inscrit(e) : 17-septembre 04
Posté 22 août 2010 - 09:58
Amicalement
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Multi-citation
#977
Herser
- Mega Power Member
-
- Groupe : Equipe Sécurité
- Messages : 261
- Inscrit(e) : 07-mai 09
Posté 23 août 2010 - 09:59
Bonsoir Nicolas
J'ai un gros doute sur cette ligne :
L'utilisateur a installé ce logiciel AllPlayer :
ALLPlayer.org
Et VirusTotal donne un seul retour de F-Secure :
Nom du fichier: ALLUpdate.exe
Inscrit le: 23/08/2010 18:22:13 ( UTC )
Situation actuelle: queued (#10) queued (#10) analysing terminé
Résultat : 1/ 42 ( 2,4% )
VT Communauté
pas examiné
Évaluation de la sécurité : -
Compact Impression des résultats Antivirus Version Dernière mise à jour Résultat
AhnLab -V3 2010.08.23.06 23/08/2010 -
AntiVir 8.2.4.38 23/08/2010 -
Antiy - AVL 2.0.3.7 23/08/2010 -
Authentium 5.2.0.5 23/08/2010 -
Avast 4.8.1351.0 22/08/2010 -
Avast5 5.0.332.0 22/08/2010 -
AVG 9.0.0.851 23/08/2010 -
BitDefender 7,2 23/08/2010 -
CAT- QuickHeal 11,00 23/08/2010 -
ClamAV 0.96.2.0 -git 23/08/2010 -
Comodo 5832 23/08/2010 -
DrWeb 5.0.2.03300 23/08/2010 -
Emsisoft 5.0.0.37 23/08/2010 -
eSafe 7.0.17.0 23/08/2010 -
eTrust -Vet 36.1.7808 23/08/2010 -
F -Prot 4.6.1.107 22/08/2010 -
F -Secure 9.0.15370.0 23/08/2010 Étrange : W32/Malware ! Gemini
Fortinet 4.1.143.0 23/08/2010 -
GData 21 23/08/2010 -
Ikarus T3.1.1.88.0 23/08/2010 -
Jiangmin 13.0.900 23/08/2010 -
Kaspersky 7.0.0.125 23/08/2010 -
McAfee 5.400.0.1158 23/08/2010 -
McAfee -GW- Edition 2010.1B 23/08/2010 -
Microsoft 1,6103 23/08/2010 -
NOD32 5390 23/08/2010 -
Normand 6.05.11 23/08/2010 -
NProtect 2010-08-23.01 23/08/2010 -
Panda 10.0.2.7 23/08/2010 -
PCTools 7.0.3.5 23/08/2010 -
Prevx 3,0 23/08/2010 -
Hausse 22.62.00.04 23/08/2010 -
Sophos 4.56.0 23/08/2010 -
Sunbelt 6779 23/08/2010 -
SUPERAntiSpyware 4.40.0.1006 23/08/2010 -
Symantec 20101.1.1.7 23/08/2010 -
TheHacker 6.5.2.1.355 23/08/2010 -
TrendMicro 9.120.0.1004 23/08/2010 -
TrendMicro HouseCall - 9.120.0.1004 23/08/2010 -
VBA32 3.12.14.0 23/08/2010 -
ViRobot 2010.8.23.4003 23/08/2010 -
VirusBuster 5.0.27.0 23/08/2010 -
Informations complémentairesAfficher tous
MD5 : 196cfec849f98bdcc371b25d621d6e4f
SHA1 : 01133bc68c7de15bb0997b9bd1c72b57f3d73904
SHA256 : 9ca8e0863e3eb15198ed41e56e6129d108953d782e2cdbf60b581b4ad1f41804
ssdeep: 24576:kpH0H/iVjLUHAqkPzbSB+S4lOXjwstHniRnrnW:kpabdbASxXlgn
File size : 1432064 bytes
First seen: 2010-04-05 15:27:20
Last seen : 2010-08-23 18:22:13
TrID:
InstallShield setup (43.3%)
Win32 EXE PECompact compressed (generic) (41.8%)
Win32 Executable Generic (8.5%)
Win16/32 Executable Delphi generic (2.0%)
Generic Win/DOS Executable (2.0%)
sigcheck:
publisher....:
copyright....:
product......:
description..:
original name:
internal name:
file version.: 1.1.0.0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
Ressemble plutôt à un faux positif
A+
J'ai un gros doute sur cette ligne :
Citation
O4 - HKCU\..\Run: [ALLUpdate] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ALLPlayer\ALLUpdate.exe => Infection Diverse (Trojan-Proxy.Win32.Delf.av)
L'utilisateur a installé ce logiciel AllPlayer :
ALLPlayer.org
Et VirusTotal donne un seul retour de F-Secure :
Nom du fichier: ALLUpdate.exe
Inscrit le: 23/08/2010 18:22:13 ( UTC )
Situation actuelle: queued (#10) queued (#10) analysing terminé
Résultat : 1/ 42 ( 2,4% )
VT Communauté
pas examiné
Évaluation de la sécurité : -
Compact Impression des résultats Antivirus Version Dernière mise à jour Résultat
AhnLab -V3 2010.08.23.06 23/08/2010 -
AntiVir 8.2.4.38 23/08/2010 -
Antiy - AVL 2.0.3.7 23/08/2010 -
Authentium 5.2.0.5 23/08/2010 -
Avast 4.8.1351.0 22/08/2010 -
Avast5 5.0.332.0 22/08/2010 -
AVG 9.0.0.851 23/08/2010 -
BitDefender 7,2 23/08/2010 -
CAT- QuickHeal 11,00 23/08/2010 -
ClamAV 0.96.2.0 -git 23/08/2010 -
Comodo 5832 23/08/2010 -
DrWeb 5.0.2.03300 23/08/2010 -
Emsisoft 5.0.0.37 23/08/2010 -
eSafe 7.0.17.0 23/08/2010 -
eTrust -Vet 36.1.7808 23/08/2010 -
F -Prot 4.6.1.107 22/08/2010 -
F -Secure 9.0.15370.0 23/08/2010 Étrange : W32/Malware ! Gemini
Fortinet 4.1.143.0 23/08/2010 -
GData 21 23/08/2010 -
Ikarus T3.1.1.88.0 23/08/2010 -
Jiangmin 13.0.900 23/08/2010 -
Kaspersky 7.0.0.125 23/08/2010 -
McAfee 5.400.0.1158 23/08/2010 -
McAfee -GW- Edition 2010.1B 23/08/2010 -
Microsoft 1,6103 23/08/2010 -
NOD32 5390 23/08/2010 -
Normand 6.05.11 23/08/2010 -
NProtect 2010-08-23.01 23/08/2010 -
Panda 10.0.2.7 23/08/2010 -
PCTools 7.0.3.5 23/08/2010 -
Prevx 3,0 23/08/2010 -
Hausse 22.62.00.04 23/08/2010 -
Sophos 4.56.0 23/08/2010 -
Sunbelt 6779 23/08/2010 -
SUPERAntiSpyware 4.40.0.1006 23/08/2010 -
Symantec 20101.1.1.7 23/08/2010 -
TheHacker 6.5.2.1.355 23/08/2010 -
TrendMicro 9.120.0.1004 23/08/2010 -
TrendMicro HouseCall - 9.120.0.1004 23/08/2010 -
VBA32 3.12.14.0 23/08/2010 -
ViRobot 2010.8.23.4003 23/08/2010 -
VirusBuster 5.0.27.0 23/08/2010 -
Informations complémentairesAfficher tous
MD5 : 196cfec849f98bdcc371b25d621d6e4f
SHA1 : 01133bc68c7de15bb0997b9bd1c72b57f3d73904
SHA256 : 9ca8e0863e3eb15198ed41e56e6129d108953d782e2cdbf60b581b4ad1f41804
ssdeep: 24576:kpH0H/iVjLUHAqkPzbSB+S4lOXjwstHniRnrnW:kpabdbASxXlgn
File size : 1432064 bytes
First seen: 2010-04-05 15:27:20
Last seen : 2010-08-23 18:22:13
TrID:
InstallShield setup (43.3%)
Win32 EXE PECompact compressed (generic) (41.8%)
Win32 Executable Generic (8.5%)
Win16/32 Executable Delphi generic (2.0%)
Generic Win/DOS Executable (2.0%)
sigcheck:
publisher....:
copyright....:
product......:
description..:
original name:
internal name:
file version.: 1.1.0.0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
Ressemble plutôt à un faux positif
A+
Herser
L'informatique est à votre service et non l'inverse
L'informatique est à votre service et non l'inverse
#978
Nicolas Coolman
- Responsable FAQ
-
- Groupe : Responsable FAQ
- Messages : 9001
- Inscrit(e) : 17-septembre 04
Posté 24 août 2010 - 08:13
Hello Herser,
En fait je m'alligne sur les résultats d'analyse de ThreatExpert.
allupdate.exe | ThreatExpert statistics
A+
En fait je m'alligne sur les résultats d'analyse de ThreatExpert.
allupdate.exe | ThreatExpert statistics
A+
Amicalement
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
#979
yoyothebest
- Mega Power Member
-
- Groupe : Membres
- Messages : 251
- Inscrit(e) : 05-avril 08
Posté 12 septembre 2010 - 12:21
Bonjour,
j'ai récupéré la dernière version et je trouve un référence non traité :
j'ai récupéré la dernière version et je trouve un référence non traité :
Citation
CPUZ : Outil system
O64 - Services: CurCS - (.not file.) - cpuz134 (cpuz134) .(.Pas de propriétaire - Pas de description.) - LEGACY_CPUZ134
O64 - Services: CurCS - (.not file.) - cpuz134 (cpuz134) .(.Pas de propriétaire - Pas de description.) - LEGACY_CPUZ134
#980
Nicolas Coolman
- Responsable FAQ
-
- Groupe : Responsable FAQ
- Messages : 9001
- Inscrit(e) : 17-septembre 04
Posté 12 septembre 2010 - 01:43
Hello yoyothebest,
Légacy pris en compte.
A bientôt...
Légacy pris en compte.
A bientôt...
Amicalement
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
#981
yoyothebest
- Mega Power Member
-
- Groupe : Membres
- Messages : 251
- Inscrit(e) : 05-avril 08
Posté 28 septembre 2010 - 08:09
Bonsoir
Après avoir récupéré la dernier version de ZHP j'ai quelques nouvelles lignes non traité :
Voila bonne soirée
Après avoir récupéré la dernier version de ZHP j'ai quelques nouvelles lignes non traité :
Citation
PDF-XChange Viewer : Lecteur PDF
[MD5.F83ED0A19DD911E4831213C9D9875AAE] - (.Tracker Software Products Ltd. - PDF-XChange Viewer.) -- C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe [10151192]
Diverses extensions pour mozilla:
Icone Plus : Avoir des icônes spécifiques
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\menuiconsplus@codedawn.com] [] Menu Icons Plus 1.9 (.Justin Rodes.)
perseus: Crypter ses écahnges
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\perseus@esiea-recherche.eu] [] Perseus 0.2 (.Filiol Eric {filiol@esiea-ouest.fr}.)
Yes popup : Bloquer les popups
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\yespopupsV1@patheticcockroach.com] [] Yes popups 0.9.8b (.David Dernoncourt.)
Images Zoom : Zoomer sur les images
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}] [] Image Zoom 0.4.4 (.Jason Adams.)
Unhide Passwords: Ne plus cacher les mots de pass
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\{2e17e2b2-b8d4-4a67-8d7b-fafa6cc9d1d0}] [] Unhide Passwords 1.2.5.1 (.Norbert Wienholz.)
Windows Update : Windows update dans Firefox
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\{35106bca-6c78-48c7-ac28-56df30b51d2b}] [] WindowsUpdate 1.1.12 (.y5.)
Update Notifier : Mettre à jours ses extensions
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\{95f24680-9e31-11da-a746-0800200c9a66}] [] Update Notifier 0.1.5.5 (.Todd Long <longfocus@gmail.com>.)
QuickWiki : pour les accros de wiki
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\{EE223D7A-F30F-11DD-8F0A-D2AD55D89593}] [] QuickWiki 0.99.5 (.Rafael de Freitas.)
Themes divers
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\{C1F83B1E-D6EE-11DE-B441-1AD556D89593}] [] Oxygen KDE 1.15 (.Dimitri Pandeleakis (dimitrispan88@hotmail.com).)
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\silvermel@pardal.de] [] Silvermel 1.3.5 (.Alex W. / Pardal F..)
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\silvermelxt@pardal.de] [] Silvermel and Charamel XT 1.3.5 (.Pardal Freudenthal.)
[MD5.F83ED0A19DD911E4831213C9D9875AAE] - (.Tracker Software Products Ltd. - PDF-XChange Viewer.) -- C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe [10151192]
Diverses extensions pour mozilla:
Icone Plus : Avoir des icônes spécifiques
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\menuiconsplus@codedawn.com] [] Menu Icons Plus 1.9 (.Justin Rodes.)
perseus: Crypter ses écahnges
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\perseus@esiea-recherche.eu] [] Perseus 0.2 (.Filiol Eric {filiol@esiea-ouest.fr}.)
Yes popup : Bloquer les popups
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\yespopupsV1@patheticcockroach.com] [] Yes popups 0.9.8b (.David Dernoncourt.)
Images Zoom : Zoomer sur les images
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}] [] Image Zoom 0.4.4 (.Jason Adams.)
Unhide Passwords: Ne plus cacher les mots de pass
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\{2e17e2b2-b8d4-4a67-8d7b-fafa6cc9d1d0}] [] Unhide Passwords 1.2.5.1 (.Norbert Wienholz.)
Windows Update : Windows update dans Firefox
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\{35106bca-6c78-48c7-ac28-56df30b51d2b}] [] WindowsUpdate 1.1.12 (.y5.)
Update Notifier : Mettre à jours ses extensions
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\{95f24680-9e31-11da-a746-0800200c9a66}] [] Update Notifier 0.1.5.5 (.Todd Long <longfocus@gmail.com>.)
QuickWiki : pour les accros de wiki
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\{EE223D7A-F30F-11DD-8F0A-D2AD55D89593}] [] QuickWiki 0.99.5 (.Rafael de Freitas.)
Themes divers
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\{C1F83B1E-D6EE-11DE-B441-1AD556D89593}] [] Oxygen KDE 1.15 (.Dimitri Pandeleakis (dimitrispan88@hotmail.com).)
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\silvermel@pardal.de] [] Silvermel 1.3.5 (.Alex W. / Pardal F..)
M2 - MFEP: prefs.js [Administrateur - tyxpxx9i.default\silvermelxt@pardal.de] [] Silvermel and Charamel XT 1.3.5 (.Pardal Freudenthal.)
Voila bonne soirée
#982
Nicolas Coolman
- Responsable FAQ
-
- Groupe : Responsable FAQ
- Messages : 9001
- Inscrit(e) : 17-septembre 04
Posté 01 octobre 2010 - 07:06
Hello yoyothebest,
Merci pour le feedback !
A bientôt...
Merci pour le feedback !
A bientôt...
Amicalement
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
#983
yoyothebest
- Mega Power Member
-
- Groupe : Membres
- Messages : 251
- Inscrit(e) : 05-avril 08
Posté 13 octobre 2010 - 06:32
Bonsoir un petit retour
Ce retour concerne une clés USB acquisition vidéo de type AF9035HB :
Ce retour concerne une clés USB acquisition vidéo de type AF9035HB :
Citation
O42 - Logiciel: AF9035HB Driver v10.4.26.1 - (.Pas de propriétaire.) [HKLM] -- AF9035HB DriverInstaller_10.4.26.1
O44 - LFC:[MD5.DE1D04DF647EB10733516046300198D9] - 12/10/2010 - 17:45:25 ---A- . (.ITE Technologies - AF9035 Hybrid Driver.) -- C:\WINDOWS\System32\drivers\AF9035HB.sys [864384]
O58 - SDL:[MD5.DE1D04DF647EB10733516046300198D9] - 12/10/2010 - 17:45:25 ---A- . (.ITE Technologies - AF9035 Hybrid Driver.) -- C:\WINDOWS\system32\drivers\AF9035HB.sys
O44 - LFC:[MD5.DE1D04DF647EB10733516046300198D9] - 12/10/2010 - 17:45:25 ---A- . (.ITE Technologies - AF9035 Hybrid Driver.) -- C:\WINDOWS\System32\drivers\AF9035HB.sys [864384]
O58 - SDL:[MD5.DE1D04DF647EB10733516046300198D9] - 12/10/2010 - 17:45:25 ---A- . (.ITE Technologies - AF9035 Hybrid Driver.) -- C:\WINDOWS\system32\drivers\AF9035HB.sys
#984
Herser
- Mega Power Member
-
- Groupe : Equipe Sécurité
- Messages : 261
- Inscrit(e) : 07-mai 09
Posté 14 octobre 2010 - 05:48
Bonsoir Nicolas
Sur un de mes PC une analyse donne :
Il y a bien Norton Ghost 2003
Et memsweep2 vient de Sophos antirootkit, pourtant désinstallé :
ThreatExpert Report
A+
Sur un de mes PC une analyse donne :
Citation
MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog
Found non-standard or infected MBR.
SR - | Auto 28/05/2003 200704 | GhostStartService (GhostStartService) . (.Symantec Corporation.) - D:\Norton\GHOST9~1.0XP\NORTON~1\GHOSTS~2.exe
SS - | Demand 29/04/2010 0 | MEMSWEEP2 (MEMSWEEP2) . (.Pas de propriétaire.) - E:\WINDOWS\system32\12D.tmp
Found non-standard or infected MBR.
SR - | Auto 28/05/2003 200704 | GhostStartService (GhostStartService) . (.Symantec Corporation.) - D:\Norton\GHOST9~1.0XP\NORTON~1\GHOSTS~2.exe
SS - | Demand 29/04/2010 0 | MEMSWEEP2 (MEMSWEEP2) . (.Pas de propriétaire.) - E:\WINDOWS\system32\12D.tmp
Il y a bien Norton Ghost 2003
Et memsweep2 vient de Sophos antirootkit, pourtant désinstallé :
ThreatExpert Report
A+
Herser
L'informatique est à votre service et non l'inverse
L'informatique est à votre service et non l'inverse
#985
Nicolas Coolman
- Responsable FAQ
-
- Groupe : Responsable FAQ
- Messages : 9001
- Inscrit(e) : 17-septembre 04
Posté 14 octobre 2010 - 08:22
Hello Herser,
Merci pour le feedback, c'est pris en compte.
A bientôt...
Merci pour le feedback, c'est pris en compte.
A bientôt...
Amicalement
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
- (116 Pages)
-
- « Première
- ←
- 97
- 98
- 99
- 100
- 101
- →
- Dernière »
