Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

ZHPCleaner

ZHPCleaner - Un outil de nettoyage sécuritaire gratuit contre certains types de malveillances

 - ZHPCleaner ZHPCleanerEcrire à Assiste.com -  - ZHPCleaner

ZHPCleaner est un programme informatique, dans l'environnement Microsoft Windows, de type " logiciel de sécurité et de décontamination " (élimination de malveillances).

ZHPCleaner 2016
ZHPCleaner (version 2016)

ZHPCleanern'est pas un outil de protection (en temps réel, en amont, avant l'infestation), mais de décontamination (à la demande, en aval, après l'infestation). Vous devez disposer d'un antivirus temps réel, tel que Kaspersky Internet Security ou Bitdefender Internet Security, et vous devez disposez d'un anti-malware temps réel tel que Malwarebytes Anti-Malware.

ZHPCleanerest « portable », c'est-à-dire qu'il ne nécessite pas de phase d'installation. Il n'inscrit et ne laisse aucune trace dans le système et le Registre Windows et peut donc être déposé sur un support amovible (une clé USB, etc. ...) pour être utilisé directement, partout.

ZHPCleanerest un excellent outil, gratuit, rapide et fiable, écrit par Nicolas Coolman, l'auteur de ZHP.

ZHPCleaner permet d'identifier et éliminer de très nombreuses malveillances et de très nombreux inutilitaires, dans plusieurs classes de malveillances :

  1. ZHPCleaner est un Anti Barres d'outils (Anti Toolbars).
  2. ZHPCleaner est un Anti-logiciels publicitaires (Anti-Adwares).
  3. ZHPCleaner est un Anti-PUP (anti logiciels potentiellement indésirables).
  4. ZHPCleaner est un Anti-modifications des réglages (Anti hijackers et restauration des valeurs par défaut).
  5. ZHPCleaner redresse l'usage d'un proxy par les navigateurs en cas d'implantation d'un proxy menteur.
  6. ZHPCleaner détecte et élimine certaines extensions malicieuses dans Google Chrome et dans Firefox.

ZHPCleaner - Mode d'emploiZHPCleaner - Mode d'emploiZHPCleaner - Mode d'emploi

Téléchargez ZHPCleaner.

Lancez ZHPCleaner

Acceptez la demande d'élévation de privilège

La première fois que vous lancez ZHPCleaner, acceptez les clauses contractuelles, ou, les fois suivantes, si vous êtes connecté au Web, ZHPCleaner vérifie s'il existe une mise à jour et, si oui, vous envoie sur la page de ZHPCleaner, sur le site de Nicolas Coolman, d'où vous pourrez prendre connaissance des mises à jour et télécharger la nouvelle version.

ZHPCleaner
ZHPCleaner
ZHPCleaner
ZHPCleaner

Page d'accueil de ZHPCleaner :

ZHPCleaner
ZHPCleaner

Cliquer sur le bouton " Scanner ".

ZHPCleaner
ZHPCleaner

Durant l'analyse, le nombre de problèmes trouvés s'affiche ainsi la progression de l'analyse, qui est indiquée par un %.

ZHPCleaner
ZHPCleaner

Si, durant l'analyse, ZHPCleaner vous demande " Avez-vous installé ce serveur ? ", il s'agit des adresses IP des serveurs DNS primaire et secondaire que vous utilisez actuellement. Si ce sont bien ceux que vous utilisez, cliquez sur Oui, sinon cliquez sur Non. Dans la capture d'écran suivante, il s'agit des DNS légitimes d'OpenDNS.

ZHPCleaner
ZHPCleaner

En fin d'analyse, si vous êtes un utilisateur avancé et voulez savoir ce que ZHPCleaner à trouvé et s'apprête à supprimer ou mettre en quarantaine, cliquez sur le bouton " T Rapport ". Si vous avez un doute, recopiez le journal produit par ZHPCleaner et posez une question sur un forum de confiance.

ZHPCleaner
ZHPCleaner

Pour corriger tous les problèmes trouvés par ZHPCleaner, cliquez sur le bouton " Nettoyer " ou ne faites rien et cliquez sur le bouton " Quitter ".

ZHPCleaner
ZHPCleaner

En cliquant sur le bouton , apparaît alors une fenêtre à onglets avec les malveillances détectées classées :

  1. Fichiers
  2. Dossiers (répertoires)
  3. Clés (du Registre Windows)
  4. Valeurs de certaines clés du Registre Windows
  5. Extensions malveillantes aux navigateurs
  6. Tâches malveillantes
  7. Services malveillants
  8. Données malveillantes

ZHPCleaner - Mode d'emploi
ZHPCleaner
Mode d'emploi
ZHPCleaner - Mode d'emploi
ZHPCleaner
Mode d'emploi
ZHPCleaner - Mode d'emploi
ZHPCleaner
Mode d'emploi
ZHPCleaner - Mode d'emploi
ZHPCleaner
Mode d'emploi
ZHPCleaner - Mode d'emploi
ZHPCleaner
Mode d'emploi
ZHPCleaner - Mode d'emploi
ZHPCleaner
Mode d'emploi

Chaque détection, dans chaque onglet, est précédée d'une case à cocher. Toutes les cases sont précochées. Vous pouvez choisir ce que vous souhaitez conserver ou supprimer sur votre ordinateur.

  1. Si vous ne comprenez pas de quoi il retourne, cliquez simplement sur le bouton et toutes les détections seront détruites (et sauvegardées pour pouvoir les restaurer, éventuellement).
  2. Si vous ne comprenez pas de quoi il retourne mais êtes frileux, fermez cette fenêtre, ouvrez le rapport (bouton T), recopiez-le et demandez de l'aide sur un forum d'assistance en y reproduisant le rapport.
  3. Si vous comprenez de quoi il retourne, vous pouvez, éventuellement, décider de conserver certaines détections :

    • Décochez certaines cases, dans certains onglets, une par une.
    • Décochez toutes les cases de l'onglet en cours en cliquant sur le bouton .
    • Cochez certaines cases, dans certains onglets, une par une, après avoir tout décoché.
    • Cochez toutes les cases décochées de l'onglet en cours en cliquant sur le bouton .
    Lorsque tout est prêt, cliquez sur le bouton et toutes les détections sélectionnées seront détruites (et sauvegardées pour pouvoir les restaurer, éventuellement).

Exemple de journal produit par ZHPCleaner :

~ ZHPCleaner v2016.1.27.16 by Nicolas Coolman (2016/01/27)
~ Run by AxXxixXxe (Administrator) (27/01/2016 14:27:55)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : D:\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\AxXxixXxe\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (2)
REMPLACÉ: 0.0.0.1 mssplus.mcafee.com
~ Nombre de redirections trouvées 1/5


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (2)
DEPLACÉ fichier: C:\Users\Public\Desktop\YT Downloader.lnk [Bad : C:\Program Files (x86)\Internet Explorer\YT Downloader\YTDownloader.exe] =>PUP.Optional.YTDownloader
DEPLACÉ dossier: C:\Users\AxXxixXxe\AppData\LocalLow\IMBooster4web-en =>PUP.Optional.IMBooster


---\\ Base de Registres ( Clés, Valeurs, Données ). (17)
SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{346de098-61f9-4b42-89da-6dfba7091bb6} [IMBooster4web-en Toolbar] =>PUP.Optional.IMBooster
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2873388265-3879068277-3133119326-1000\SOFTWARE\systweak [] =>.Superfluous.Systweak
SUPPRIMÉ clé: HKCU\Software\systweak [] =>.Superfluous.Systweak
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\IMBooster4web-en [] =>PUP.Optional.IMBooster
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.protectorbho [Google Toolbar Notifier BHO] =>PUP.Optional.BProtector
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 [Google Toolbar Notifier BHO] =>PUP.Optional.BProtector
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\IminentMMServer.ACPlayer [Active Content Class] =>PUP.Optional.IMBooster
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\IminentMMServer.ACPlayer.1 [Active Content Player Class] =>PUP.Optional.IMBooster
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine [ReiEngine Class] =>PUP.Optional.GetLiveSupport
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1 [ReiEngine Class] =>PUP.Optional.GetLiveSupport
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\YouTomato.YTDownloader.IE [YTDownloader.IE] =>PUP.Optional.YTDownloader
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\YouTomato.YTDownloader.IE.1 [YTDownloader.IE] =>PUP.Optional.YTDownloader
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 [] =>PUP.Optional.MyPCBackup
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS [] =>PUP.Optional.MyPCBackup
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\IMBooster4web-en [] =>PUP.Optional.IMBooster
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Systweak [] =>.Superfluous.Systweak
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\409b4ec7-afb2-4672-9d55-324f0acf20b5 [C:\Program Files (x86)\IMBooster4web-en (Not File)] =>PUP.Optional.IMBooster


---\\ Récapitulatif des éléments trouvés sur votre station. (6)
http://www.nicolascoolman.fr/?p=1780 =>PUP.Optional.YTDownloader
http://www.nicolascoolman.fr/?p=224 =>PUP.Optional.IMBooster
http://www.nicolascoolman.fr/pup-systweak/ =>.Superfluous.Systweak
http://www.nicolascoolman.fr/?p=533 =>PUP.Optional.BProtector
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.GetLiveSupport
http://www.nicolascoolman.fr/?p=316 =>PUP.Optional.MyPCBackup


---\\ Nettoyage Additionnel. (31)
~ Suppression des Clés de registre Tracing. (31)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.


---\\ Statistiques
~ Items scannés : 3260
~ Items trouvés : 1
~ Items annulés : 0
~ Items réparés : 19


~ End of clean in 00h01mn12s
===================
ZHPCleaner-[R]-27012016-14_29_07.txt
ZHPCleaner-[S]-27012016-14_10_19.txt

ZHPCleaner - ZHPCleaner