ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d’outils greffées au navigateur, certains programmes légitimes mais superflus. La réparation est précédée d'un point de restauration du système. ZHPCleaner est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #7823  par g3n-h@ckm@n
 
Salut Nicolas :http://www.cjoint.com/15fe/EBsvc3QJpt5. ... e]SUPPRIMà‰ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}\InprocServer32 [mscoree.dll] (Hijacker.SmartBar)SUPPRIMà‰ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}\InprocServer32 [mscoree.dll] (Hijacker.SmartBar)SUPPRIMà‰ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\InprocServer32 [mscoree.dll] (PUP.Linkury)SUPPRIMà‰ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}\InprocServer32 [mscoree.dll] (Hijacker.SmartBar)SUPPRIMà‰ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}\InprocServer32 [mscoree.dll] (Hijacker.SmartBar)SUPPRIMà‰ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}\InprocServer32 [mscoree.dll] (Hijacker.SmartBar)[/code]
 #7845  par NicolasCoolman
 
Hello Gen,Tu passes ces lignes à  ZHP et ce sera détecté également :
HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}\InprocServer32 HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}\InprocServer32
En fait ces CLSID sont bien malwares, il y a juste un souci d'affichage de la valeur entre les parrenthèses, lié à  un défaut d'initialisation, ce qui peut effectivement induire le lecteur en erreur.Merci pour l'info, ce sera pris en compte ce soirA+
 #7861  par g3n-h@ckm@n
 
vu :)