cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Analyse du rapport ZHPDiag du 06/06/2013 10:11:57
Plus voir commentaires en-dessous des &&&&&&&&


##############################################################################################################################
##############################################################################################################################
O64 - Services: CurCS - ??\??\???? - Pas de propri�taire (esgiguard) .(...) - LEGACY_ESGIGUARD
C:\Users\jllapauw\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
Malware (2)

&&&&&&&&&
Commentaires :
=> Pour "LEGACY_ESGIGUARD", provenant certainement de cette arnaque de "SpyHunter" gratuit mais inefficace, il faudrait rechercher cette cl� � enlever :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
et �ventuellement celles-ci, si pr�sentes :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ESGIGUARD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ESGIGUARD
=> Bien s�r, encore une trace de "Babylon"

##############################################################################################################################
O41 - Driver: (chnkemah) . (. - .) - C:\Windows\system32\drivers\chnkemah.sys (.not file.)
O44 - LFC:[MD5.FEAB5050CEA9CE958D8BAC8B1BF41B44] - 06/06/2013 - 08:29:37 ---A- . (...) -- C:\AdwCleaner[S4].txt [779]
O44 - LFC:[MD5.DB552B97E15BA2DBAD97B66BBD823741] - 04/06/2013 - 18:07:04 ---A- . (...) -- C:\AdwCleaner[S1].txt [921]
[MD5.0985D6AFDFC3F0C21E743EDACBA283D4] [SPRF][04/06/2013] (...) -- C:\Users\jllapauw\AppData\Local\Temp\ExchangePerflog_8484fa31e9220a36cfcccd43.dat [28]
Superflu (4)

&&&&&&&&&
Commentaires :
=> Ce driver "chnkemah.sys" est suspect et demanderait � �tre anlalys� par VirusTotal ( https://www.virustotal.com/fr/ )

##############################################################################################################################
O87 - FAEL: "TCP Query User{CAD55074-A132-4F0E-ADAD-5A1ECF2740BC}C:\program files\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{0100483D-1702-4154-854C-7F2F932A3190}C:\program files\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
P2P (2)

&&&&&&&&&
Commentaires :
=> Il faudrait juste faire un reset du pare-feu

##############################################################################################################################
[MD5.614146EE24F618C423BFDAE7744A9841] - (.Microsoft Corporation - Microsoft Firewall Client Management.) -- C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe [117568] [PID.2740]
O43 - CFD: 06/06/2013 - 09:38:54 - [0,575] ----D C:\Program Files\Microsoft Firewall Client 2004
SR - | Auto 09/12/2006 128832 | (FwcAgent) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {98EABC7F-B1A1-43A5-B505-5B4EC3908DCD}
O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {50779A29-834E-4E36-BBEB-B7CABC67A825}
S�curit� (5), semble inutile ou p�rim�.

&&&&&&&&&
Commentaires :
=> "Microsoft Firewall Client 2004" para�t inutile, si MSE est correctement install� et � jour (version 4.2.223)
=> O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {98EABC7F-B1A1-43A5-B505-5B4EC3908DCD} => Semble �tre un reliquat de la vieille version 4.1.522 de MSE, alors que la version en vigueur est la 4.2.223
=> O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {50779A29-834E-4E36-BBEB-B7CABC67A825} => Semble aussi �tre un reliquat de la vieille version 4.1.522 de MSE

##############################################################################################################################
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][06/06/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\jllapauw\AppData\Local\Temp\AskSLib.dll [248008]
Superflu (1) Toolbar

&&&&&&&&&
Commentaires :
=> Encore une trace de Toolbar "Ask" inutile

Publicité


Signaler le contenu de ce document

Publicité