ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d’outils greffées au navigateur, certains programmes légitimes mais superflus. La réparation est précédée d'un point de restauration du système. ZHPCleaner est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #49579  par mipierre
 
Bonjour à tous !
Voici 4 fois aujourd'hui où je passe ZHP cleaner qie me trouve 3 crasses.
Je fais le nettoyage, jeredémarre mon pc comme demandé. Le rapport me dit qe tout est réparé. Mais quand je relance ZHP Cleaner, celui-ci me retrouve les même 3 crasses.
Que dois-je faire pour éliminer ces 3 saletés ?
Je vous joins le rapport ???
.

~ ZHPCleaner v2017.3.28.54 by Nicolas Coolman (2017/03/28)
~ Run by Michel (Administrator) (29/03/2017 17:08:33)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Michel\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Michel\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (3)
DEPLACÉ fichier^: C:\Users\Michel\AppData\Local\Temp\FXSAPIDebugLogFile.txt =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\Michel\AppData\Local\Temp\LuUpdater.log =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\Michel\AppData\Local\Temp\Michel.bmp =>.Superfluous.Temporary.Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Récapitulatif des éléments trouvés sur votre station. (1)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Temporary.Empty


---\\ Nettoyage Additionnel. (4)
~ Suppression des Clés de registre Tracing. (3)
~ Suppression des anciens rapports ZHPCleaner. (1)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 3633
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 3
.
Merci pour votre aide ! Cordialement ! :roll:
 #49592  par Modérateur
 
Bonsoir
mipierre a écrit :
Voici 4 fois aujourd'hui où je passe ZHP cleaner.
.
Pour les compulsifs, à lire :

AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes
https://www.malekal.com/adwcleaner-rogu ... habitudes/
.
mipierre a écrit :
Que dois-je faire pour éliminer ces 3 saletés ?
.
Rien de viral !!! Vos détections sont seulement des fichiers temporaires de 0 octet, inoffensifs, créés et recréés par une ou des applications légitimes, Windows et Logitech dans votre cas sauf erreur de ma part.
.

C:\Users\Michel\AppData\Local\Temp\FXSAPIDebugLogFile.txt
C:\Users\Michel\AppData\Local\Temp\LuUpdater.log
C:\Users\Michel\AppData\Local\Temp\Michel.bmp
.

- FXSAPIDebugLogFile.txt est un fichier journal associé à "Windows Print Services et documents" pour une utilisation de l'imprimante et Fax réseau de Windows.(vous pouvez pas l'ouvrir car il sera en cours d'utilisation au moment ou vous souhaiterez le faire)

- LuUpdater.log est un fichier journal associé à "Logitech" (ou parfois Norton, il suffit d'ouvrir le fichier LuUpdater.log avec notepad pour confirmation, vous risquez rien, à ma connaissance il n'existe pas de malwares codés en fichier texte))

- Michel.bmp c'est un fichier image, la copie de l'image de de votre compte utilisateur Windows nommé "Michel".(il suffit d'ouvrir le fichier image avec la visionneuse photo de Windows, vous risquez rien c'est pas viral)

On va pas mobiliser un Helper pour des fichiers légitimes qui se recréent -et c'est normal-, c'est le serpent qui se mord la queue.

Hors sujet ou si peu : ZHPCleaner/ZHPDiag chassent un peu trop sur les terres de CCleaner à mon avis. Je lance peut être un débat.


Le sujet a été renommé et déplacé dans le forum "ZHPCleaner" qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.




Team Nicolas Coolman
 #49597  par buckhulk
 
Bonjour,
Hors sujet ou si peu : ZHPCleaner/ZHPDiag chassent un peu trop sur les terres de CCleaner à mon avis. Je lance peut être un débat.
j'ai toujours dit qu'un seul outil n'était pas suffisant .......!

Si Ccleaner Faisait un boulot extraordinaire , il n'y aurait pas besoin d'autres outils et je crois que cela se saurait !

:mrgreen:
 #49598  par LeChe
 
buckhulk a écrit : 30 mars 2017, 09:30
Si Ccleaner Faisait un boulot extraordinaire , il n'y aurait pas besoin d'autres outils et je crois que cela se saurait !

Hello :mrgreen:

Ccleaner n'est pas un outil de désinfection, je pense que ce qu'a voulu dire le modérateur, c'est que pour les fichiers Temp , Ccleaner devrait suffire sans pour cela passer ZHPCleaner ou ZHPDiag

@+
 #49600  par Modérateur
 
Le Che a écrit :

Ccleaner n'est pas un outil de désinfection, je pense que ce qu'a voulu dire le modérateur, c'est que pour les fichiers Temp , Ccleaner devrait suffire sans pour cela passer ZHPCleaner ou ZHPDiag

.
Bonjour


Merci d'avoir suivi et compris, au lieu de seulement avoir lu . ;)

Donc, vous avez tout à fait compris et je pense même que ZHPDiag/ZHPCleaner ne devraient pas s'occuper des fichiers temps (ceci n'est qu'un avis personnel, bien que je dois rester neutre dans mes interventions.)


Bonne journée
 #49601  par NicolasCoolman
 
Hello,

Petite mise au point sur les fichiers temporaires.

L'évolution de ZHPCleaner se fait tout naturellement avec la traque des fichiers temporaires.
Si je m'intéresse à ces fichiers/dossiers c'est parce que le dossier Local/temp est une zone non protégée en écriture souvent utilisée par les adwares et les PUP, mais pas seulement !
[MD5.64799A0A4118C6CCB56C8C8BD9DAE0C0] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Coolman\AppData\Local\Temp\OB.exe [1732464]
[MD5.89A8CDFD4A3F17F050C47F8B66A92525] [SPRF] (.Secure Digital Services - FreeTvRadio.) -- C:\Users\Coolman\AppData\Local\Temp\freeTVRadio_update.exe [1046832]
[MD5.E85727B30D9243BF49C882C5E85ACAA1] [SPRF] (.Iminent - Iminent Utils.) -- C:\Users\Coolman\AppData\Local\Temp\Iminent.Utils.dll [25088]
[MD5.FB1BAC48D3599CCC9A7DB61D3932570A] [SPRF] (.pctuto - Tuto Ccleaner Setup.) -- C:\Users\Coolman\AppData\Local\Temp\ins3CE0.tmp.exe [3219768]
[MD5.622A00562875BD9908AA159654460007] [SPRF] (.iMesh Inc. - iMesh.) -- C:\Users\Coolman\AppData\Local\Temp\iMesh_setup.exe [2346072]
Exemple cette ressource dynamique "Cornel.dll" qui semble légitime mais qui ne l'est pas !
[MD5.78C22DF03127318893CE5B1FEDE8401C] [SPRF] (.AutoIt Team - AutoIt v3 Script.) -- C:\Users\Coolman\AppData\Local\Temp\Cornel.dll [745336]
Exemple ce fichier exécutable de nom aléatoire "401952.exe" et de propriétaire inconnu !
[MD5.48FD6CAF0D161CBD68647D933BE4A714] [SPRF] (.HDD Corporation - HDD.) -- C:\Users\...\AppData\Local\Temp\401952.exe
Exemple ce fichier exécutable de nom aléatoire "instloffer.exe" sans signature !
[MD5.F95DC80C2FBC6B2A4B1F20F107BBA038] [SPRF][28/05/2013] (...) -- C:\Users\Coolman\AppData\Local\Temp\instloffer.exe [368208]

Mais il n'y a pas que les fichiers d'extensions "com,exe,dll,.." qui sont concernés, certaines infections cachent leurs fichiers sous des extensions anodines comme celle-ci qui appartient à un trojan.
O61 - LFC:Last File Created 27/10/2010 - 16:02:59 ---A- C:\Users Settings\xxx\AppData Data\tazebama\tazebama.log [27]
De plus même un fichier vide peut présenté un risque dans la mesure où des données malwares peuvent y être inscrites à votre insu.

En conclusion,
Faire un nettoyage des fichiers temporaires sous "Local/temp" permet de prévenir l'utilisation de fichier dormants non recensés par mes bases de données.

Ce mode préventif permet de rendre ZHPCleaner beaucoup plus efficace et évite un encombrement et une saisie inutile de données.

A bientôt
 #49602  par Modérateur
 
Bonjour Nicolas

merci pour la mise au point, je suis d'accord avec vous bien sur mais nous pourrions débattre sur certains points (par exemple: je pense comme malekal_morte, que si les dossiers/fichiers sont vides et donc aucunes menaces réellement actives présentes, ils seront comptabilisées en menaces. Cela est fortement perturbant pour l’utilisateur, qui va lui regarder le nombre de menaces détectées…) mais j'ai un devoir de réserve et je m'y tiens.

Je passe le sujet en résolu :)

Bonne journée
 #49603  par Pierre95
 
Bonjour à tous,
N'ayant qu'en à moi aucun droit de réserve , je donne mon avis: les exemples de Nicolas sont criants ,pédagogiques et convaincants .
Et si dans les temp je vois des fichiers louches sans nom de propriétaires dans ZHPDiag et FRST , j'ai plutôt tendance à les faire analyser par VT, quitte parfois à ne pas les trouver .
je pense que ce qu'a voulu dire le modérateur, c'est que pour les fichiers Temp , Ccleaner devrait suffire sans pour cela passer ZHPCleaner ou ZHPDiag
A mon avis: non, car de toute façon non détruite entièrement , la vérole recréera le fichier dans Temps sous un autre nom parfois via un service ou une tache planifiée .
ZHPCleaner ou Adwcleaner eux supprimeront ces services, taches planifiées véreuses.
CCleaner ne le fera pas.
Pierre
Sujets similaires Statistiques Dernier message
ZHP cleaner - le scan se bloque
par patrice.sandra  dans : ZHPCleaner
23 Réponses
758 Vues
par patrice.sandra
zhp cleaner et marques pages
par ab_web  dans : ZHPCleaner
14 Réponses
7679 Vues
par ab_web
Problème affichage ZHP Cleaner
par lunakris  dans : ZHPCleaner
24 Réponses
18643 Vues
par NicolasCoolman
ZHP cleaner bloque a 13% sur chrome ou edge
par darth2602  dans : ZHPCleaner
0 Réponses
4522 Vues
par darth2602
(RESOLU)DEMANDE D'AIDE suite rapport ZHPDiag
par capmatifou  dans : Analyse de rapports et Désinfection.
10 Réponses
2954 Vues
par capmatifou