ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cet espace recense les principales questions qui sont fréquemment posées sur l'utilisation des logiciels ZHPDiag, ZHPCleaner, ZHPFix et ZHPLite. Si vous avez un problème sur l'un de ces logiciels, ne postez pas ici, faites-le dans le support des logiciels Nicolas Coolman.
 #2186  par NicolasCoolman
 
ZHPCleaner est un outil développé par Nicolas Coolman. destiné à  l'éradication des pirates de navigateur. Il permet notamment de restaurer les paramètres proxy et de supprimer les redirections des principaux navigateurs.ImageDétail de ce que fait ZHPCleaner :- Restaure les paramètres proxy par défaut. - Supprime les redirections des raccourcis de navigateurs (Infection par argument).- Restaure les pages de démarrage des principaus navigateurs (Internet Explorer, Chrome, Firefox et Opera).- Supprime les Browser Helper Object nuisibles des navigateurs (BHO).- Supprime des Barres d'outil nuisibles des navigateurs (Toolbar).- Répare le fournisseur de recherche internet par défaut (SearchScope).- Supprime les valeurs de clé de démarrage modifiant les paramètres des navigateurs (Run).- Répare les tà¢ches planifiées en automatique.- Supprime des extensions nuisibles de Mozilla Firefox (Register & Folder).- Répare le fichier hôte.- Supprime les extensions nuisibles de Google Chrome (Manifest).- Supprime les redirections de navigateurs (StartMenuInternet).- Supprime les infections generiques liées à  Hijacker.Sambreel.- Supprime les Adwares, PUPs et Spywares.- Supprime les détournement de serveur DNS. Comment utiliser ZHPCleaner ?- Télécharge ZHPCleaner sur le site officiel. - Ferme toutes tes applications et enregistre ton travail en cours. (1)- Clique sur le fichier téléchargé. (2)- Lit et accepte les conditions d'utilisations (CLUF).- Clique sur le bouton "Scanner" et patiente pendant que le logiciel travaille.- En fin de recherche, un rapport s'affiche dans le block-notes Windows, mais aucune réparation n'est faite.- Clique sur le bouton "Réparer" et patiente pendant que le logiciel travaille.- En fin de réparation, un rapport s'affiche dans le block-notes Windows.- Le rapport est présent sur le bureau sous le nom de ZHPCleaner.txt.- Le rapport est aussi présent dans le dossier %AppData%\ZHP. Comment annuler la réparation ?- Clique sur le bouton "Annuler" et accepte la restauration de la quarantaine. (3)- Un message indique la fin de la restauration. (1) Tous les navigateurs serons fermés.(2) Sous Windows Vista, W7,W8, W8.1, clique-droit et sélectionne "Exécuter en tant qu'administrateur".(3) Surtout ne pas interrompre le traitement !NB : En cas de désinfection sur un forum, colle le contenu du rapport dans ta prochaine réponse. Si le rapport est trop long utilise un site d'hébergement :- http://upload.sosvirus.net/- http://pjjoint.malekal.com/ - http://cjoint.com Messages en cours de réparation :- "Voulez-vous remplacer cette page ?" : Lorsque l'outil procède à  la réparation des pages de démarrage, il demande à  l'utilisateur s'il souhaite remplacer sa page d'acceuil. Si vous ne connaissez pas l'URL du site, alors répondez par "OUI". Pour Google Chrome, une liste d'URL peut-être proposée correspondant aux divers onglets définis dans les options. Si une des URL listée vous est inconnue, il faut remplacer l'ensemble des URL en répondant par "OUI".- "Avez-vous installé ce proxy ?" suivi de son adresse IP : ce message s'affiche dans le cas o๠un proxy est installé. Dans 99% des cas, les utilisateurs n'utilisent pas de proxy et certains même ne savent pas ce que c'est. Il s'agit d'une modification causée par une infection et il faut donc répondre "NON". Bien sà»r si vous avez installé un proxy et que vous connaissez son adresse IP alors repondez par "OUI"- "Avez-vous installé ce serveur ?" suivi de son adresse IP : ce message s'affiche dans le cas o๠un serveur est installé. Dans 99% des cas, les utilisateurs n'utilisent pas de serveur. Il s'agit d'une modification causée par une infection et il faut donc répondre "NON". Bien sà»r si vous avez installé un serveur et que vous connaissez son adresse IP alors repondez par "OUI"- "Veuillez désactiver votre antivirus" : Lors du traitement du fichier hôte, si une réparation est nécessaire, il peut arriver que ce fichier soit verrouillé par votre antivirus o๠par un autre programme de protection. Dans ce cas la réparation du fichier est annulée. Il faudra désactiver l'antivirus ou le programme de protection et relancer l'outil pour réparer les lignes redirigées.- "Voulez-vous restaurer la quarantaine fichiers ?" : ce message s'affiche si vous cliquez sur le bouton "Annuler". Il permet de restaurer la quarantaine des fichiers et dossiers supprimés.- "Voulez-vous restaurer la quarantaine registre ?" : ce message s'affiche immédiatement après le message précédent. Il permet de restaurer la quarantaine des clés supprimées de la Base de Registres.- "Restauration de la quarantaine terminée" : ce message indique la fin de la restauration de la quarantaine fichier, dossiers et clés de registre.Informations dans le rapport de réparation :- "Réparation annulée par l'utilisateur" : Lorsque vous annulez la modification d'une page d'acceuil d'un navigateur, cette ligne est insérée dans le rapport. Le nom du navigateur est indiqué entre parenthèse.- "Réparation réalisée avec succès" : Indique qu'au moins une réparation a été effectuée.
Code : Tout sélectionner
ZHPCleaner est un outil développé par Nicolas Coolman. destiné à  l'éradication des pirates de navigateur. Il permet notamment de restaurer les paramètres proxy et de supprimer les redirections des principaux navigateurs.[img]http://www.nicolascoolman.fr/pictures/ZHPCleaner/ZHPCleaner_FR.jpg[/img][b][u][size=150]Détail de ce que fait ZHPCleaner :[/size][/u][/b]- Restaure les paramètres proxy par défaut. - Supprime les redirections des raccourcis de navigateurs (Infection par argument).- Restaure les pages de démarrage des principaus navigateurs (Internet Explorer, Chrome, Firefox et Opera).- Supprime les Browser Helper Object nuisibles des navigateurs (BHO).- Supprime des Barres d'outil nuisibles des navigateurs (Toolbar).- Répare le fournisseur de recherche internet par défaut (SearchScope).- Supprime les valeurs de clé de démarrage modifiant les paramètres des navigateurs (Run).- Répare les tà¢ches planifiées en automatique.- Supprime des extensions nuisibles de Mozilla Firefox (Register & Folder).- Répare le fichier hôte.- Supprime les extensions nuisibles de Google Chrome (Manifest).- Supprime les redirections de navigateurs (StartMenuInternet).- Supprime les infections generiques liées à  Hijacker.Sambreel.- Supprime les Adwares, PUPs et Spywares.[b][u][size=150] Comment utiliser ZHPCleaner ?[/size][/u][/b]- Télécharge [url=http://www.nicolascoolman.fr/download/zhpcleaner/]ZHPCleaner[/url] sur le site officiel. - Ferme toutes tes applications et enregistre ton travail en cours. (1)- Clique sur le fichier téléchargé. (2)- Lit et accepte les conditions d'utilisations (CLUF).- Clique sur le bouton "Scanner" et patiente pendant que le logiciel travaille.- En fin de récherche, un rapport s'affiche dans le block-notes Windows, mais aucune réparation n'est faite.- Clique sur le bouton "Réparer" et patiente pendant que le logiciel travaille.- En fin de réparation, un rapport s'affiche dans le block-notes Windows.- Le rapport est présent sur le bureau sous le nom de ZHPCleaner.txt.- Le rapport est aussi présent dans le dossier %AppData%\ZHP. [b][u][size=150]Comment annuler la réparation ?[/size][/u][/b]- Clique sur le bouton "Annuler" et accepte la restauration de la quarantaine. (3)- Un message indique la fin de la restauration. (1) Tous les navigateurs serons fermés.(2) Sous Windows Vista, W7,W8, W8.1, clique-droit et sélectionne "Exécuter en tant qu'administrateur".(3) Surtout ne pas interrompre le traitement !NB : En cas de désinfection sur un forum, colle le contenu du rapport dans ta prochaine réponse. Si le rapport est trop long utilise un site d'hébergement  :- http://upload.sosvirus.net/- http://pjjoint.malekal.com/ - http://cjoint.com  [b][u][size=150]Messages en cours de réparation :[/size][/u][/b]- "[color=#008040]Voulez-vous remplacer cette page ?[/color]" : Lorsque l'outil procède à  la réparation des pages de démarrage, il demande à  l'utilisateur s'il souhaite remplacer sa page d'acceuil. Si vous ne connaissez pas l'URL du site, alors répondez par "OUI". Pour Google Chrome, une liste d'URL peut-être proposée correspondant aux divers onglets définis dans les options. Si une des URL listée vous est inconnue, il faut remplacer l'ensemble des URL en répondant par "OUI".- "[color=#008040]Avez-vous installé ce proxy ?" suivi de son adresse IP[/color] : ce message s'affiche dans le cas o๠un proxy est installé. Dans 99% des cas, les utilisateurs n'utilisent pas de proxy et certains même ne savent pas ce que c'est. Il s'agit d'une modification causée par une infection et il faut donc répondre "NON". Bien sà»r si vous avez installé un proxy et que vous connaissez son adresse IP alors repondez par "OUI"- "[color=#008040]Veuillez désactiver votre antivirus[/color]" : Lors du traitement du fichier hôte, si une réparation est nécessaire, il peut arriver que ce fichier soit verrouillé par votre antivirus o๠par un autre programme de protection. Dans ce cas la réparation du fichier est annulée. Il faudra désactiver l'antivirus ou le programme de protection et relancer l'outil pour réparer les lignes redirigées.- "[color=#008000]Voulez-vous restaurer la quarantaine fichiers ?[/color]" : ce message s'affiche si vous cliquez sur le bouton "Annuler". Il permet de restaurer la quarantaine des fichiers et dossiers supprimés.- "[color=#008040]Voulez-vous restaurer la quarantaine registre ?[/color]" : ce message s'affiche immédiatement après le message précédent. Il permet de restaurer la quarantaine des clés supprimées de la Base de Registres.- "[color=#008040]Restauration de la quarantaine terminée[/color]" : ce message indique la fin de la restauration de la quarantaine fichier, dossiers et clés de registre.[b][u][size=150]Informations dans le rapport de réparation :[/size][/u][/b]- "[color=#008040]Réparation annulée par l'utilisateur[/color]" : Lorsque vous annulez la modification d'une page d'acceuil d'un navigateur, cette ligne est insérée dans le rapport. Le nom du navigateur est indiqué entre parenthèse.- "[color=#008040]Réparation réalisée avec succès[/color]" : Indique qu'au moins une réparation a été effectuée.