ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d’outils greffées au navigateur, certains programmes légitimes mais superflus. La réparation est précédée d'un point de restauration du système. ZHPCleaner est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #96606  par ezaly
 
Bonjour, moi aussi j'ai un souci similaire avec ZHPCleaner; Win10 me détecte "Trojan:Win32/Bearfoos.A!ml", me dit que c'est un programme dangereux. Que dois-je faire ? Merci
 #96607  par Pierre95
 
Bonjour ezaly,
Pas de problème avec ZHPCleaner
Tu désactives temporairement ton Antivirus ou le Smartscreen s'ils te mettent des bâtons dans les roues durant le téléchargement ou l'exécution
Cela le fait souvent avec les outils de désinfection
 #96652  par Fabricus
 
Bonjour Pierre95,

J'ai exactement le même problème et je veux bien qu'il soit nécessaire de désactiver l'antivirus mais je souhaiterais tout de même avoir quelques explications supplémentaires.

En effet, Windows Defender m'indique :
- que Trojan:Win32/Bearfoos.A!ml est un cheval de Troie,
- que ce programme est dangereux et qu'il exécute des commandes émanant d'une personne malveillante,
- qu'il apparaît dans plusieurs dossier, sous forme de ZHPCleaner.exe et ZHPCleaner[1].exe

Ces trois éléments n'ont rien de rassurant, à mon sens.

J'ai toujours fait confiance aux logiciels de Nicolas Coolman et j'ai utilisé plusieurs fois ZHPDiag et ZHPCleaner sans aucun problème.

Cependant, mon ordinateur se comportait bizarrement depuis quelques temps (plantages, lenteurs, blocages irrémédiables...) et j'ai enfin réussi à rétablir la situation par diverses interventions.

Je n'ai aucune envie de me retrouver encore avec des problèmes.

De ce fait, sauf explications très claires et indiscutables sur les raisons qui poussent mon antivirus à détecter un cheval de Troie, signalé très dangereux, lors de l'installation ou l'exécution de ZHPCleaner, je me passerai du logiciel en question.

Je peux paraître intransigeant, mais pour moi prudence est mère de sûreté.

Cordialement.
 #96658  par Pierre95
 
Bonjour Fabricus,
Les outils de désinfection ( ZHPCleaner, etc..) sont des outils puissants et il est normal que des antivirus les déclarent nuisibles.
C'est pour cela que les helpers demandent à leurs helpés de désactiver temporairement l'antivirus.
C'est donc une affaire de confiance du demandeur à son Helper
 #96659  par NicolasCoolman
 
Hello,

La dernière analyse de ZHPCleaner.exe (v39) par VirusTotal (VT) donne 1 détection sur 69, il s'agit d'un faux-positif de détection suspecte d'Acronis.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
https://www.virustotal.com/fr/file/d36c ... 553524451/

Quel est votre antivirus, est-il dans la liste des solutions de sécurité de VT ? si oui, c'est la preuve qu'il s'agit d'un FP
 #96667  par Fabricus
 
Bonjour Pierre,
Bonjour Nicolas,

Mon antivirus actuel, comme indiqué précédemment, est Windows Defender.

Pour info, lors des précédentes analyses avec ZHPDiag et ZHPCleaner, j'avais installé Avast Premium comme antivirus et je n'avais rencontré aucun problème lors de l'installation ou de l'exécution de ces deux logiciels.

J'ai décidé de désinstaller Avast et d'activer Windows Defender suite à une série de problèmes sérieux qui ont subitement disparus après cette opération.

Je ne remets pas en cause l'efficacité d'Avast ni des logiciels ZHP mais, j'ai suffisamment galéré pour résoudre tous les problèmes rencontrés et je ne veux pas me retrouver dans une telle situation.

Je constate que Windows Defender n'est pas présent dans la liste des solutions de sécurité de VT.

Hors, depuis que je l'ai activé mon ordinateur fonctionne parfaitement.

Je pense sincèrement que Windows et les solutions de sécurité extérieures ne font tout simplement pas bon ménage.

La seule perspective de désactiver mon antivirus et de laisser ainsi mon ordinateur sans protection, ne serait-ce que quelques minutes, est pour moi tout à fait inenvisageable.

Dommage que rien ne semble pouvoir être fait pour remédier à ce problème, surtout pour ZHPCleaner qui est une référence en matière de désinfection.
 #96672  par NicolasCoolman
 
Hello,

Ce qui est curieux, c'est que en plus de mon antivirus Avira, j'ai Windows Defender d'activé avec la quasi totalité des options :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Et il ne détecte rien !
 #96698  par Fabricus
 
Bonjour Nicolas,

Permettez-moi d'être surpris qu'un professionnel comme vous utilise deux antivirus en même temps.

La plupart des conseils donnés au niveau des antivirus sont très explicites sur le fait que cette situation est source de problèmes.

En ce qui me concerne j'ai eu quelques problèmes avec la cohabitation Avast Premium / Windows Defender lorsque le second, pourtant désactivé au départ, s'activait sans raison apparente.

Pour la petite histoire, je me suis rendu compte de ce phénomène à la lecture d'un rapport d'analyse de ZHPDiag.

Il apparaît qu' Avira et Windows Defender semblent pouvoir fonctionner de concert, ce n'est certainement pas le cas pour la majorité des antivirus présents sur le marché.

Pour ma part, il me semble que Windows Defender, qui a évolué au cours du temps, parfaitement adapté à Windows 10, est très largement suffisant pour une réelle protection.

Pour moi encore, le désactiver pour quelque raison que ce soit serait prendre un très gros risque.

Bonne journée.
 #96701  par NicolasCoolman
 
Hello,
Il apparaît qu' Avira et Windows Defender semblent pouvoir fonctionner de concert, ce n'est certainement pas le cas pour la majorité des antivirus présents sur le marché.
Tout à fait d'accord !

Je n'ai rien contre WD puisqu'il est activé sur mes quatre stations W10.
Mais ce qui m'interpelle c'est son niveau de détection sur mes logiciels ZHP qui varie d'une installation à une autre.

En effet, d'une part, WD est la seule solution de sécurité, parmi les 69, a détecter un trojan dans mon logiciel, et d'autre part cette détection n'est pas fiable puisqu'il ne détecte rien chez moi.
 #96718  par Australien
 
Hello

aucune détection chez moi avec Defender à jour (base de donnée et plateforme) et réglé au maximum de ses possibilités.(réglages élevés via ConfigureDefender de AndyFul)
Sujets similaires Statistiques Dernier message
Une détection de ZHPcleaner
par lePassager71  dans : Analyse de rapports et Désinfection.
2 Réponses
9308 Vues
par El Magnifico
zhpcleaner telechargement imposible
par hubert 06  dans : ZHPCleaner
31 Réponses
14897 Vues
par NicolasCoolman
Lenteur du scan de ZHPCleaner
par berlap  dans : Analyse de rapports et Désinfection.
31 Réponses
9374 Vues
par berlap
ZHPCleaner v4, une nouvelle interface
par NicolasCoolman  dans : ZHPCleaner
1 Réponses
9818 Vues
par ReineClaude