ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d’outils greffées au navigateur, certains programmes légitimes mais superflus. La réparation est précédée d'un point de restauration du système. ZHPCleaner est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #2160  par TchéTché
 
Hello,J'ai tracé ZHPCleaner.exe avec Procmon(Sysinternals) et effectivement il y a une opération qu'il ne peut effectuer:SetDispositionInformationFile sur le fichier hosts(en minuscule) . Résult = Cannot DeletePuis sur l'opération suivante Createfile pour ce même fichier : Résult = Access Denied.J'ai donc deleté le fichier manuellement(sans avoir de msg de lock par un autre process) puis relancé ZHPCleaner et cela fonctionne ......plus de msg de blocage d'AV et un message de réparation mentionnant que mon fichier Host est légitime !!!mais au coup suivant j'ai de nouveau le pb. As tu une solution magique pour m'éviter cette manip STP ? J'ai 2 questions : 1/Dans le dossier ZHP je trimballe un autre Fichier HOST.txt en majuscule dont le contenu est a peu près similaire à  ce fichier host(en minuscule et situé dans Quarantine) ???2/ le contenu de ces 2 fichiers sont des entrées insérées par SpyBot Clean and Destroy : C'est normal ?Merci TchéTchéPS si tu es intéressé par la log Procmon fais moi signe et dans quel format ?
 #2161  par NicolasCoolman
 
Hello,
TchéTché a écrit :As tu une solution magique pour m'éviter cette manip STP ?
Oui, j'ai effectivement une solution qui à  toujours fonctionné chez moi.Depuis huit ans mon host est vide, je laisse seulement l'entête du fichier (les lignes avec #) et je supprime tout le reste.Avec cette methode je n'ai pas de redirection, puisqu'il n'y a pas d'adresse de saisies. ;) A+
Sujets similaires Statistiques Dernier message
NoMoreRansom fête ses 5 ans de lutte anti-rançongiciel.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
239 Vues
par NicolasCoolman
Microsoft améliore la protection anti-hameçonnage de Windows.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
246 Vues
par NicolasCoolman
Assistance virus ?
par primat69  dans : Analyse de rapports et Désinfection.
10 Réponses
7643 Vues
par ab_web
Des notifications avertissement virus
par chatchris  dans : Analyse de rapports et Désinfection.
16 Réponses
1296 Vues
par El Magnifico
Microsft Edge avertissement virus
par chatchris  dans : Analyse de rapports et Désinfection.
44 Réponses
2590 Vues
par NicolasCoolman