KuaiZip est un logiciel chinois permettant la compression et de décompression de fichiers
KuaiZip fait partie des PUP-LPIs et des Adwares avec des fonctions de Spyware.
Il s’installe généralement à votre insu via le téléchargement de gratuiciels avec une méthode de repaquetage,
Opération qui consiste à refaire le module d’installation d’un logiciel en y ajoutant des options et d’autres logiciels bien souvent indésirables.
KuaiZip.exe s’installe en tant que processus pour être lancé à chaque démarrage du Système d’Exploitation
Kuaizip Update Checker s’installe en tant que service, il fait partie du programme indésirable KuaiZip.
Il est détecté par divers Antivirus le détectant comme un programme potentiellement indésirable.

 
En téléchargez un peu tout et n’importe quoi et si vous ne lisez pas le contenu des fenêtres d’installation,
Vous allez vous faire avoir et ainsi installer des programmes parasites.
Les problèmes commencent et les publicités vont polluer votre PC.

 

 

Lors de l’installation bien lire les Conditions des termes du contrat et contrôler les propositions sont sous forme de cases à décocher.
Il assure la promotion de ses produits publicitaires et le classement des sites sponsorisés.
C’est quoi un PUPs => Potentially Unwanted Programs soit un Programme Indésirable.
Un PUA = Potentially Unwanted Application est une application potentiellement indésirable.
Un LPI est un Logiciel Potentiellement Indésirable.
Une Toolbar c’est une barre additionnelle dans le Navigateur.
Il crée une clé Legacy dans le Registre pointant vers le Service Malveillant.
Il démarre une tâche planifiée en automatique.

 

 

C:\Program Files\KuaiZip\X86\KuaiZip.exe

 

 

Alias:
ZHPDiag: Shanghai Guangle Network Technology Co., Ltd.

 

 

Détections:


Malwarebytes Anti-Malware: Trojan.KorAd
ALYac: Trojan.GenericKD.3490653
AVG: Generic16_c.FWY
AVware: Trojan.Win32.Generic!BT
Ad-Aware: Trojan.GenericKD.3490653
AegisLab: Gen.Variant.Graftor!c
AhnLab-V3: Dropper/Win32.Dorgam.N2069433624
Antiy-AVL: Trojan/Win32.BTSGeneric
Arcabit : Trojan.Generic.D35435D
BitDefender: Trojan.GenericKD.3490653
Bkav: W32.Clodb5b.Trojan.f77a
CAT-QuickHeal: TrojanDropper.Dorgam
Comodo: ApplicUnwnt
CrowdStrike Falcon (ML): malicious_confidence_87% (D)
Cyren: W32/Trojan.NRQJ-3046
ESET-NOD32: a variant of Win32/KuaiZip.D potentially unwanted
F-Secure: Trojan.GenericKD.3490653
Fortinet: Riskware/KuaiZip
GData: Trojan.GenericKD.3490653
Ikarus: Trojan.LNK.Agent
Invincea: virus.win32.ramnit.j
K7AntiVirus: Adware ( 004f4c361 )
K7GW: Adware ( 004f4c361 )
Kaspersky: Trojan-Dropper.Win32.Dorgam.wjz
McAfee: Artemis!CE0FAFAC2787
McAfee-GW-Edition: Artemis!Trojan
eScan: Trojan.GenericKD.3490653
NANO-Antivirus: Riskware.Win32.Mlw.eftreg
Panda: PUP/Graftor
Rising: Malware.Generic!NVszyn4TPSL@5 (thunder)
Sophos: Generic PUA LB (PUA)
Symantec: Trojan.Gen
Tencent : Win32.Trojan-dropper.Dorgam.Syrv
VBA32: TrojanDropper.Dorgam
VIPRE: Trojan.Win32.Generic!BT
ViRobot: Adware.Kuaizip.6160000[h] 20161117
Yandex: Trojan.DR.Dorgam!JEK5Pln1kw4 20161116
Zillya: Trojan.GenericKD.Win32.15263

 

kuaizip-virustotal

 

 

Détections:

Exemple dans ZHPDiag:

O39 – APT: KuaiZip_Update – (.Suzhou Shijie Software Co., LTD.) — C:\Windows\System32\Tasks\KuaiZip_Update [3372] {50A723C5B3EA71A90923EA0E5F2209FB}
O23 – Service: Kuaizip Update Checker (Kuaizip Update Checker) . (.Copyright (C) 2012 – kuaizip update checker.) – C:\Program Files\KuaiZip\X86\kuaizipUpdateChecker.dll
SR – Auto [17/11/2016] [ 216704] Kuaizip Update Checker (Kuaizip Update Checker) . (.Copyright (C) 2012.) – C:\Program Files\KuaiZip\X86\kuaizipUpdateChecker.dll
[MD5.970D680CA78564D83A035C462F2F47EA] – (.Kuaizip Copyright 2010-2016 – KuaiZip Application.) — C:\Program Files\KuaiZip\X86\KuaiZip.exe
O4 – GS\Desktop [Administrateur]: KuaiZip.lnk . (.Copyright(C) Suzhou Shijie Software Co., LTD, All Rig – KuaiZip Application.) C:\Program Files\KuaiZip\KuaiZip.exe {50A723C5B3EA71A90923EA0E5F2209FB}
O4 – GS\Desktop [Christian-S]: KuaiZip.lnk . (.Copyright(C) Suzhou Shijie Software Co., LTD, All Rig – KuaiZip Application.) C:\Program Files\KuaiZip\KuaiZip.exe {50A723C5B3EA71A90923EA0E5F2209FB}
O42 – Logiciel: KuaiZip – (…) [HKLM][64Bits] — KuaiZip {50A723C5B3EA71A90923EA0E5F2209FB}
HKCU\SOFTWARE\KuaiZip
HKCU\SOFTWARE\KuaiZipSFX
O43 – CFD: 24/11/2016 – [] D — C:\Program Files\KuaiZip {50A723C5B3EA71A90923EA0E5F2209FB}
O58 – SDL:2011/04/15 05:09:12 A . (.KuaiZip International Inc – KuaiZip Driver for x64.) — C:\Windows\System32\drivers\KuaiZipDrive.sys [93992] {50A723C5B3EA71A90923EA0E5F2209FB}
O61 – LFC: 2016/11/24 06:29:21 A . (.Shijie Suzhou Inc. Copyright 2010-2011.) — C:\Users\Christian-S\Pictures\KuaiZip_setup_multi.exe [4372584] {50A723C5B3EA71A90923EA0E5F2209FB}

 

 

KuaiZip est développé par Shanghai Guangle Network Technology Co., Ltd..
KuaiZip.exe s’installe en tant que processus pour être lancé à chaque démarrage du Système d’Exploitation.
Il s’installe en tant que programme.

 

 

kuaizip-1

 

kuaizip

 

Appuyez Simultanément les Touches >> Ctrl + Alt + Suppr (del) ou CTRL + SHIFT + ESC

 

CTRL Alt Supp

 

Dans l’ onglet >> Processus
Cliquez sur >> KuaiZip.exe pour le mettre en surbrillance
Faites un clic droit sur cette ligne et choisir Arrêter le processus ou Fin de Tâche.

 

 

Un script sera nécéssaire pour supprimer toutes traces de l’ infection.

 

 

Sous Windows 10/ Windows 8.1/ Windows 8 /Windows 7/ Windows Vista
Panneau de configuration
Puis => Désinstaller un programme ou programmes et fonctionnalités
Cherchez si présent :

KuaiZip
désinstallez-le
Redémarrer votre PC ensuite.

 

 

Outils à utiliser par aprés:

 

 

Le ou les rapports de un de ces trois outils sont à poster pour une Analyse et obtenir un script de suppressions personnalisé.

 

 

ZHPDiag de Nicolas Coolman

* Télécharger ZHPDiag (de Nicolas coolman) sur votre bureau !!

 

* Une fois le téléchargement achevé,

* Double clique sur sur le logo de ZHPDiag.exe.

qui se trouve sur ton bureau »

* /!\Utilisateurs de Windows 10 / Windows 8.1 /Windows 8 / Windows 7/ Windows Vista.

Faites un clic droit sur le logo de ZHPDiag.exe.

qui se trouve sur ton bureau « exécuter en tant qu’Administrateur »

* La fenêtre de Contrôle de Compte Utilisateur s’ ouvre >> « Voulez-vous autoriser le programme…. » ,

* Cliquez sur Scanner

 

 

zhpdiag-08-novembre-2016-scanner

 

 

* L’analyse se lance alors

* Important >> Pendant l analyse de ton PC par ZHPDiag ne toucher à plus rien !!!!!

Même si c ‘est marqué  » Message ( Ne réponds pas ) attendez

* Enregistrer le rapport sur votre Bureau

* Hébergez le rapport ZHPDiag.txt

Copier/coller ce lien dans votre message

 

 

ou

 

 

Farbar Recovery Scan Tool

Version pour Windows 64 Bits

 

* Téléchargez Farbar Recovery Scan Tool sur votre bureau pas ailleurs

 

 

FRST 64 18 Août 2016-setup

 

* Utilisateurs Windows 10 /Windows 8.1 – 8 / Windows 7/ Windows Vista> Clic droit sur le Fichier FRST64.exe

choisir >>  » Exécuter en tant qu’administrateur » pour le lancer

* La fenêtre s’ ouvre

laissez les cases cochées par défaut

* si vous avez la fenêtre  » clause de non-responsabilité  » => cliquez sur Oui.

 

images-farbar-recovery-scan-tool-32-bits-04-novembre-2016-termes

 

Cliquer sur le bouton => Analyser

 

images-farbar-recovery-scan-tool-32-bits-04-novembre-2016-analyser

 

 

* Deux rapports FRST.txt et Addition.txt vont être générés sur ton bureau.

* Héberge les rapports

* Copier/coller les liens des rapports !!!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

 

Farbar Recovery Scan Tool

Version pour Windows 32 Bits

* Télécharge Farbar Recovery Scan Tool sur votre bureau pas ailleurs

 

 

FRST 32 bits 18 Août 2016-setup

 

* Utilisateurs Windows XP => Double-clic sur le Fichier FRST.exe

* Utilisateurs Windows 10 /Windows 8.1 – 8 / Windows 7/ Windows Vista -> Clic droit sur le Fichier FRST.exe

Choisir >>  » Exécuter en tant qu’administrateur  » pour le lancer

* La fenêtre s’ ouvre

laisse les cases cochées par défaut

* si tu as le message « Disclaimer of warranty » => clique sur Oui.

 

farbar-recovery-scan-tool-32-bits-04-novembre-2016-termes

 

 

Cliquer sur le bouton => Analyser

 

 

farbar-recovery-scan-tool-32-bits-04-novembre-2016_analyser

 

 

* Deux rapports FRST.txt et Addition.txt vont être générés sur ton bureau.

* Héberge les rapports

* Poste les liens des rapports !!!

 

 

Autres Outils à utiliser par aprés

 

 

 

* Télécharger AdwCleaner (de Xplode) sur votre bureau

 

2016-09-05_163338

 

 

 

adwcleaner-6-030-teres

 

 

* Faites juste la partie => Analyser

 

 

adwcleaner-6-030-analyser

 

 

* Copier/coller le lien du rapport.

 

ZHPCleaner by Nicolas Coolman

 

 

 

Il ne nécessite aucune installation.

 

Clique ensuite sur Scanner

 

zhpcleaner-28-octobre-2016-scanner

 

 

après

 

 

Télécharger Malwarebytes

 

 

 

Malwarebytes Anti-Malware-13

 

 

b71pirp9

 

Si le Site vous a aidé et si vous souhaitez le remercier,

 

Soutenez le Site – Faites un Don

 

 

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

Recopier le çi- dessous
captcha