Zero Popup ( ZeroPopup - Zero Popup Killer )
   
 


Test du 29.02.2004


Ce test fait ressortir une erreur dans SpyBot Search & Destroy. Celui-ci trouve un pseudo parasite dans Zero Popup alors que celui-ci n'existe pas.

Retour vers la fiche Zero Popup



Scannez votre ordinateur avec SpyBot Search and destroy qui est le seul utilitaire gratuit, au 29.02.2004, à trouver la malveillance. S'il trouve les 4 clés suivantes, votre version de Zero Popup est infestée. Nettoyer votre ordinateur de la malveillance rend Zero Popup inutilisable. En remplacement, allez sur Anti-pop-up et choisissez un utilitaire gratuit de remplacement appuyé par un proxy local gratuit tel The Proxomitron.
  1. CoolWWWSearch.HTMLEdit: Class
    HKEY_CLASSES_ROOT\HTMLEdit.ViewSource.1
  2. CoolWWWSearch.HTMLEdit: Class
    HKEY_CLASSES_ROOT\HTMLEdit.ViewSource
  3. CoolWWWSearch.HTMLEdit: Class ID HKEY_CLASSES_ROOT\CLSID\{EB23F789-F17F-4bcc-988B-6B70A3A67E9C}
  4. CoolWWWSearch.HTMLEdit: Typelib HKEY_CLASSES_ROOT\Typelib\{5CF14351-C405-4323-A05B-A1BA021E1045}

Dans l'attente d'un éclaircissement de la part de Digger Chen, je décote cet utilitaire qui passe de 5 étoiles à "totalement interdit".

Zero Popup embarque une nouvelle variante de CoolWebSearch, CoolWWWSearch.HTMLEdit, (voir l'anti-CoolWebSearch - CWShredder) et crée les clés suivantes dans le registre:


HKEY_CLASSES_ROOT\HTMLEdit.ViewSource
(Défaut) = 'ViewSource Class'


HKEY_CLASSES_ROOT\HTMLEdit.ViewSource\CLSID
(Défaut) = '{EB23F789-F17F-4bcc-988B-6B70A3A67E9C}'


HKEY_CLASSES_ROOT\HTMLEdit.ViewSource\CurVer
(Défaut) = 'HTMLEdit.ViewSource.1'


HKEY_CLASSES_ROOT\HTMLEdit.ViewSource.1
(Défaut) = 'ViewSource Class'


HKEY_CLASSES_ROOT\HTMLEdit.ViewSource.1\CLSID
(Défaut) = '{EB23F789-F17F-4bcc-988B-6B70A3A67E9C}'


HKEY_CLASSES_ROOT\CLSID\{EB23F789-F17F-4bcc-988B-6B70A3A67E9C}
(Défaut) = 'ViewSource Class'


HKEY_CLASSES_ROOT\CLSID\{EB23F789-F17F-4bcc-988B-6B70A3A67E9C}\InprocServer32
(Défaut) = 'votre chemin\ZERO-P~1.DLL'
ThreadingModel = 'Apartment'


HKEY_CLASSES_ROOT\CLSID\{EB23F789-F17F-4bcc-988B-6B70A3A67E9C}\ProgID
(Défaut) = 'HTMLEdit.ViewSource.1'


HKEY_CLASSES_ROOT\CLSID\{EB23F789-F17F-4bcc-988B-6B70A3A67E9C}\Programmable


HKEY_CLASSES_ROOT\CLSID\{EB23F789-F17F-4bcc-988B-6B70A3A67E9C}\TypeLib
(Défaut) = '{5CF14351-C405-4323-A05B-A1BA021E1045}'


HKEY_CLASSES_ROOT\CLSID\{EB23F789-F17F-4bcc-988B-6B70A3A67E9C}\VersionIndependentProgID
(Défaut) = 'HTMLEdit.ViewSource'


HKEY_CLASSES_ROOT\Interface\{15DD3623-7BA1-4348-81AF-D9244B355193}
(Défaut) = 'IViewSource'


HKEY_CLASSES_ROOT\Interface\{15DD3623-7BA1-4348-81AF-D9244B355193}\ProxyStubClsid
(Défaut) = '{00020424-0000-0000-C000-000000000046}'


HKEY_CLASSES_ROOT\Interface\{15DD3623-7BA1-4348-81AF-D9244B355193}\ProxyStubClsid32
(Défaut) = '{00020424-0000-0000-C000-000000000046}'


HKEY_CLASSES_ROOT\Interface\{15DD3623-7BA1-4348-81AF-D9244B355193}\TypeLib
(Défaut) = '{5CF14351-C405-4323-A05B-A1BA021E1045}'
Version = '1.0'


HKEY_CLASSES_ROOT\TypeLib\{5CF14351-C405-4323-A05B-A1BA021E1045}


HKEY_CLASSES_ROOT\TypeLib\{5CF14351-C405-4323-A05B-A1BA021E1045}\1.0
(Défaut) = 'Zero Popup 1.0 Type Library'


HKEY_CLASSES_ROOT\TypeLib\{5CF14351-C405-4323-A05B-A1BA021E1045}\1.0\0


HKEY_CLASSES_ROOT\TypeLib\{5CF14351-C405-4323-A05B-A1BA021E1045}\1.0\0\win32
(Défaut) = 'votre chemin\Zero-Popup.dll'


HKEY_CLASSES_ROOT\TypeLib\{5CF14351-C405-4323-A05B-A1BA021E1045}\1.0\FLAGS
(Défaut) = '0'


HKEY_CLASSES_ROOT\TypeLib\{5CF14351-C405-4323-A05B-A1BA021E1045}\1.0\HELPDIR
(Défaut) = 'votre chemin\Zero Popup\'




La malveillance est classée à "Hijacker".

PestPatrol la supprime : http://www.pestpatrol.com/pestinfo/h/htmledit.asp




Rédigé en écoutant