Auteur Sujet: [Tutoriel] ZHPCleaner  (Lu 23096 fois)

0 Membres et 2 Invités sur ce sujet

En ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23022
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
[Tutoriel] ZHPCleaner
« le: avril 17, 2015, 17:17:36 »
ZHPCleaner de Nicolas Coolman

ZHPCleaner de Nicoolas Coolman est un utilitaire qui cible les Adwares (programmes publicitaires), les Hijackers (installation de proxy et  détournement de page de démarrage des navigateurs), les PUP/LPIs (Logiciels Potentiellement Indésirables), les Spywares (programmes publicitaires qui affichent des popups), les Pollutewares (logiciels pollueurs) et les Toolbars (barres d'outils ajoutant des fonctionnalités aux navigateurs).

Compatible Windows XP, Vista, 7, 8 et 8.1, 10 - 32 et 64 bits


Prise en charge des navigateurs Internet Explorer, Firefox, Chrome, Opera
    Réparation des paramètres Proxy par défaut des navigateurs.
    Suppression des redirections des raccourcis de navigateurs (Infection par argument).
    Restauration des pages de démarrage et des moteurs de recherche du navigateur Microsoft Internet Explorer.
    Restauration de la page de démarrage du navigateur Mozilla Firefox.
    Restauration de la page de démarrage du navigateur Google Chrome.
    Restauration de la page de démarrage du navigateur Opera.
    Suppression de certains Browser Helper Object (BHO) nuisibles de navigateurs.
    Suppression de certaines Barres d'outil (Toolbar) nuisibles de navigateurs.
    Réparation du moteur de recherche par défaut (SearchScope).
    Suppression de valeurs de clé de démarrage modifiant les paramètres navigateurs (Run).
    Suppression des extensions nuisibles de Google Chrome (G2)


**********


Télécharger ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau

Fermer toutes les applications, y compris le navigateur

Double-cliquer sur l'icône ZHPCleaner.exe 
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sous IE9, IE10 ou IE11, si le filtre SmartScreen déclenche une alerte, cliquer sur Informations complémentaires puis sur Exécuter quand même

Accepter, après l'avoir lu, l'accord de licence en cliquant sur J'accepte




**********


Analyser le système avec l'option Scanner

Cliquer sur le bouton Scanner



Patienter le temps de l'analyse du système.



En fin d'analyse, un rapport ZHPCleaner.txt est enregistré sur le Bureau.

Poster ce rapport si cela vous a été demandé sur un forum.


**********


Supprimer les éléments détectés avec l'option Nettoyer


Fermer toutes les applications, y compris le navigateur

Double-cliquer sur l'icône ZHPCleaner.exe 
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Cliquer sur le bouton Nettoyer



L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.

Cliquer sur Nettoyer pour lancer la suppression des éléments détectés



Dans le cas de Faux-Positifs détectés, il est possible de décocher ces éléments détectés lors de l'analyse.
Cliquer sur chaque élément à exclure du nettoyage, puis cliquer sur Valider. Cliquer ensuite sur Nettoyer


- Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
- Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
- Le bouton Nettoyer permet de lancer le nettoyage.


Patienter le temps du nettoyage



Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système



Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.

Poster ce rapport si cela vous a été demandé sur un forum.


**********

L'outil ZHPCleaner crée un répertoire ZHP sous C:\Users\Nom_Utilisateur\AppData\Roaming (%AppData%)

Ce dossier contient la Quarantaine de l'outil, ainsi que tous les rapports d'analyse et nettoyage




**********


Gestion de la quarantaine

Le bouton Restaurer permet d'annuler les modifications appliquées par l'outil et restaurer les éléments.

Cliquer sur Restaurer, puis sur J'accepte






Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
http://forum.security-x.fr/desinfections/
« Modifié: février 03, 2017, 15:39:10 par igor51 »
 

Security-X

[Tutoriel] ZHPCleaner
« le: avril 17, 2015, 17:17:36 »

En ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23022
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Tutoriel] ZHPCleaner
« Réponse #1 le: mai 13, 2015, 19:52:46 »
Mise à jour du tutoriel suite à quelques modifications de Nicolas Coolman.
 

Tags: