Clé TVWizard registre ZPHCleaner [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

HiddenValley
Messages : 19
Inscription : 12 mars 2020 17:49

Clé TVWizard registre ZPHCleaner [résolu]

par HiddenValley »

Coucou à tous,

Voilà, je me pose une question vu que Malwarebytes Anti-Malware (MBAM) ne trouve rien donc je ne m'inquiète pas plus que ça mais en faisait un scan de ZHPCleaner (je sais que c'est mauvais, ça faisait depuis la dernière fois que j'en avais pas fait un) qu'une clé registre revient sans cesse et qu'apparemment le dossier existe dans C:\ProgramData\TVWizard (ce qui n'est pas le cas même avant suppression)

[X64] HKLM\SOFTWARE\Classes\CLSID\{63005CD0-8541-439c-A66A-617F4B1F2BCB} [TVWizard Class] =>Adware.TVWizard

Du coup, admettons que ça soit un faux positif (vu que je ne télécharge rien d'illégal, que je me protège le plus possible et que je ne visite rien de "mauvais" ), vous auriez une idée ?

Pas de crack, pas de mauvais windows / office, etc !

Merci :)

PS: le seul lien que je trouve provient d'un autre forum -auquel je ne peux accéder d'ailleurs- qui indique que la personne qui a ça a des pubs qui pop souvent. J'en ai 0 perso (peu importe le navigateur d'ailleurs)

PPS: Les seuls DL que j'ai fait sont sur steam, origin et uplay. J'ai téléchargé winrar à nouveau et 7-zip, office 2019 après achat, bethesda launcher, ancien launcher de SWTOR (me demande si ça vient pas de cette merde d'ailleurs), MAJ de flash jusqu'au temps où il faudra l'unistall :(, skype et c'est tout.

PPPS: J'ai remarqué qu'une clé registre TvWIzard était présente - j'ai supprimé manuellement - et en fouillant tous mes dossiers, rien de suspect, pas de programme rien.
Malekal_morte
Messages : 108326
Inscription : 10 sept. 2005 13:57

Re: Clé TVWizard registre ZPHCleaner

par Malekal_morte »

Salut,

Supprime ZHPCleaner, aucun intérêt.

Les analyses périodiques avec AdwCleaner ou ZHPCleaner sans intérêt et ne peuvent que générer des problèmes.
AdwCleaner est à utiliser pour supprimer des infections quand tu souffres de publicités intempestives, etc. et non pas pour vérifier que.

A lire sur ces mauvaises habitudes de scan dans tous les sens :
AdwCleaner, ZHPCleaner : mauvaises habitudes.

Contente toi d'analyses MBAM : Tutoriel Malwarebytes Anti-Malware version gratuite dont le champs d'action est plus important.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
HiddenValley
Messages : 19
Inscription : 12 mars 2020 17:49

Re: Clé TVWizard registre ZPHCleaner

par HiddenValley »

Salut,

Yep, j'avais déjà suivi vos conseils donc sur 6 mois c'est la seule fois où j'ai effectué une grosse, comment dire... "nettoyage" ? Je sais pas explique mais j'ai tout utilisé quoi !

Ceci dit, la clé registre existe belle et bien et j'ai dû la supprimer - plusieurs fois - manuellement

Ca tombe, c'est réellement ZHP qui la crée mais dans ce cas, ça serait malhonnête !

Par ailleurs, je viens de voir que cet adware peut être installé par mégarde des navigateurs... Je me demande si Vivaldi n'est pas la "cause"

Merci en tout cas!
Malekal_morte
Messages : 108326
Inscription : 10 sept. 2005 13:57

Re: Clé TVWizard registre ZPHCleaner

par Malekal_morte »

TVWizard c'est un adware de 2012, il n'est plus distribué.
Pas grave si elle existe, ça n'a pas d'importance et les détections ZHPCleaner ne sont pas réellement fiables.
Supprimer ZHPCleaner et n'utilise que MBAM.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
HiddenValley
Messages : 19
Inscription : 12 mars 2020 17:49

Re: Clé TVWizard registre ZPHCleaner

par HiddenValley »

Bonjour,

Ah bon ? Wow, je me sens vieux d'un coup.

Ok bah super, je pensais que ça pouvait être "lourd" mais non !

Un grand merci :D
Malekal_morte
Messages : 108326
Inscription : 10 sept. 2005 13:57

Re: Clé TVWizard registre ZPHCleaner [résolu]

par Malekal_morte »

Non ne t'inquiètes pas =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
HiddenValley
Messages : 19
Inscription : 12 mars 2020 17:49

Re: Clé TVWizard registre ZPHCleaner [résolu]

par HiddenValley »

Désolé de répondre mais je viens de trouver d'où vient cette clé

C'est les drivers NVIDIA qui installent ça, GeForce Experience par ailleurs !

Nouvelle MAJ: clé installée ahah !

Donc voilà, je voulais juste up pour dire que j'avais trouvé le coupable :)

(les drivers proviennent du site constructeur d'ailleurs)
Avatar de l’utilisateur
Parisien_entraide
Messages : 9366
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Clé TVWizard registre ZPHCleaner [résolu]

par Parisien_entraide »

Bonjour

Le truc c est que si c'était inclus dans GeForce Experience, cela se saurait

Tu dis que les pilotes proviennent du site du constructeur, mais c'est en accès direct ? (lien ?) ou par le biais d'un programme de mise à jour de pilotes qui va sur le site du constructeur ? (à une époque c'était Driver Toolkit qui le distribuait)

Si c'est en lien direct c'est facile à voir...

Tu désinstalles ZHP proprement (avec Revo Uninstaller par ex)
Tu vires avec DDU les pilotes actuels en mode sans echec

Tu réinstalles les pilotes

Ensuite tu fais une analyse MBAM, et AdwCleaner et si rien de trouvé avec FRST (je doute cependant que le dossier de TVWizard soit caché) et surtout pas avec ZHP
La présence du dossier C:\ProgramData\TVWizard sera significative (plus clé de registre)

De toutes les façons ce truc a disparu depuis quelques années donc c'est assez curieux (à la rigueur il peut trainer via un programme pour du streaming ou empaqueté sur de vieux programmes que tu as téléchargé et exécuté récemment ou postérieuement à ' l'installation des pilotes Nvidia
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
HiddenValley
Messages : 19
Inscription : 12 mars 2020 17:49

Re: Clé TVWizard registre ZPHCleaner [résolu]

par HiddenValley »

Bonjour,

Non non, en gros j'ai téléchargé les drivers sur NVIDIA et les MAJ automatiques proviennent de l'application pas d'un programme tier
C'est pour ça que je ne comprends pas car le programme "tvwizard" n'existe pas ! (que ça soit en dossier caché ou non)

Lien: https://www.nvidia.fr/Download/driverRe ... /167541/fr (bon évidemment, à l'époque, c'était des versions différentes)

Si jamais, mes "installations": https://image.noelshack.com/fichiers/20 ... agepro.png (oui je sais, qualité photoshop ultra ++)

Oui, ZHP n'existe plus !

Je vais de ce pas les réinstaller dans ce cas

Les seuls logiciels récents proviennent de steam (rpg maker), pilotes nvidia, word 2019, et des jeux sur steam ah et blizzard.net aussi pour Diablo (oui, il n'apparaît pas sur le screen, j'ai désinstallé y'a deux semaines déjà)

C'est pour ça que je trouve ça "bizarre" y'a genre 0 dossier de tvwizard, juste la clé qui indique le nom

Par ailleurs quand je tape TvWizard sur les registres ou que je fais une recherhce manuelle, seule la clé du topic apparaît, pas de registre à son nom

Merci à vous deux en tout cas

PS: la clé ne revient jamais d'ailleurs, seulement quand geforce DL et s'installe
Avatar de l’utilisateur
Parisien_entraide
Messages : 9366
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Clé TVWizard registre ZPHCleaner [résolu]

par Parisien_entraide »

En effectuant quelques recherches..;

Le point commun ZHP (j'ai éliminé les version liées à la véritable infection mais qui n'a jamaia touché les pilotes Nvidia)

Alors OUI on trouve une trace de clé de registre, dans un fichier .inf (display) et ce n'est pas récent car on en trouve trace depuis VISTA

HKLM,"Software\NVIDIA Corporation\NVControlPanel\RegisteredServers\Overrides","{63005CD0-8541-439c-A66A-617F4B1F2BCB}

Tu noteras la similitude avec ce que trouve ZHP (sauf que là c'est après lecture du fichier .inf et après installation)
[X64] HKLM\SOFTWARE\Classes\CLSID\{63005CD0-8541-439c-A66A-617F4B1F2BCB} [TVWizard Class] =>Adware.TVWizard


SAUF que et je ne sais pour quelle raison, ZHP le traduit en TVWizard
>Cela explique donc que tu ne trouves pas de dossier lié du meme nom

Bref encore un faux positif attribué à ZHP
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
HiddenValley
Messages : 19
Inscription : 12 mars 2020 17:49

Re: Clé TVWizard registre ZPHCleaner [résolu]

par HiddenValley »

J'en étais sûr ! C'est la réflexion que je me suis dite (elle n'était pas aussi poussée, évidemment) mais je me suis dit qu'il devait lui même la mettre (clairement moins poussée donc)

Voilà pourquoi on ne doit pas l'utiliser! ;)

Merci à vous deux les gars

Prenez soin de vous <3

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »