Security-X

Forum Security-X => Sécurité Générale => Tutoriels => Discussion démarrée par: chantal11 le avril 17, 2015, 17:17:36

Titre: [Tutoriel] ZHPCleaner
Posté par: chantal11 le avril 17, 2015, 17:17:36
ZHPCleaner de Nicolas Coolman

ZHPCleaner de Nicoolas Coolman est un utilitaire qui cible les Adwares (programmes publicitaires), les Hijackers (installation de proxy et  détournement de page de démarrage des navigateurs), les PUP/LPIs (Logiciels Potentiellement Indésirables), les Spywares (programmes publicitaires qui affichent des popups), les Pollutewares (logiciels pollueurs) et les Toolbars (barres d'outils ajoutant des fonctionnalités aux navigateurs).

Compatible Windows XP, Vista, 7, 8 et 8.1, 10 - 32 et 64 bits


Prise en charge des navigateurs Internet Explorer, Firefox, Chrome, Opera

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fzhpcleaner%2Fzhpcleaner-2.jpg&hash=08645688028c72c9b23014660891ced3)

**********


Télécharger ZHPCleaner (http://www.nicolascoolman.fr/download/zhpcleaner-2/) de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau

Fermer toutes les applications, y compris le navigateur

Double-cliquer sur l'icône ZHPCleaner.exe  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fzhpcleaner%2Fzhpcleaner-1.jpg&hash=ecc6b0fb8251101cbd4cbe992d88c7ef)
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sous IE9, IE10 ou IE11, si le filtre SmartScreen déclenche une alerte, cliquer sur Informations complémentaires puis sur Exécuter quand même

Accepter, après l'avoir lu, l'accord de licence en cliquant sur J'accepte

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fzhpcleaner%2Fzhpcleaner-1a.jpg&hash=21d1168a3a1c9806e808e649f9c40b97)


**********


Analyser le système avec l'option Scanner

Cliquer sur le bouton Scanner

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fzhpcleaner%2Fzhpcleaner-2.jpg&hash=08645688028c72c9b23014660891ced3)

Patienter le temps de l'analyse du système.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fzhpcleaner%2Fzhpcleaner-3.jpg&hash=38aa3b1d35d7de00795a88b789e4f45c)

En fin d'analyse, un rapport ZHPCleaner.txt est enregistré sur le Bureau.

Poster ce rapport si cela vous a été demandé sur un forum.


**********


Supprimer les éléments détectés avec l'option Nettoyer


Fermer toutes les applications, y compris le navigateur

Double-cliquer sur l'icône ZHPCleaner.exe  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpalier2%2FZHPCleaner%2FZHPCleaner-1.jpg&hash=10d6aa2e03d9d63144abc1a4062e1719)
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Cliquer sur le bouton Nettoyer

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fzhpcleaner%2Fzhpcleaner-2.jpg&hash=08645688028c72c9b23014660891ced3)

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.

Cliquer sur Nettoyer pour lancer la suppression des éléments détectés

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fzhpcleaner%2Fzhpcleaner-6.jpg&hash=f0f7bd13731adfbcc6faa55d001c3e7b)

Dans le cas de Faux-Positifs détectés, il est possible de décocher ces éléments détectés lors de l'analyse.
Cliquer sur chaque élément à exclure du nettoyage, puis cliquer sur Valider. Cliquer ensuite sur Nettoyer


- Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
- Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
- Le bouton Nettoyer permet de lancer le nettoyage.


Patienter le temps du nettoyage

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fzhpcleaner%2Fzhpcleaner-7.jpg&hash=6f7238d609651cf174c321b6c5bcbb70)

Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fzhpcleaner%2Fzhpcleaner-8.jpg&hash=3d2d56235035618ff8c5b5857fd4d7b4)

Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.

Poster ce rapport si cela vous a été demandé sur un forum.


**********

L'outil ZHPCleaner crée un répertoire ZHP sous C:\Users\Nom_Utilisateur\AppData\Roaming (%AppData%)

Ce dossier contient la Quarantaine de l'outil, ainsi que tous les rapports d'analyse et nettoyage

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fzhpcleaner%2Fzhpcleaner-9.jpg&hash=fc93829a7c62c55bf51fb2f6dd4b3604)


**********


Gestion de la quarantaine

Le bouton Restaurer permet d'annuler les modifications appliquées par l'outil et restaurer les éléments.

Cliquer sur Restaurer, puis sur J'accepte

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fzhpcleaner%2Fzhpcleaner-10.jpg&hash=66e698f909012e04cf7817e688884caf)




Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
http://forum.security-x.fr/desinfections/
Titre: Re : [Tutoriel] ZHPCleaner
Posté par: chantal11 le mai 13, 2015, 19:52:46
Mise à jour du tutoriel suite à quelques modifications de Nicolas Coolman.