ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d’outils greffées au navigateur, certains programmes légitimes mais superflus. La réparation est précédée d'un point de restauration du système. ZHPCleaner est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #47583  par NewHeaven
 
Bonjour,

Tout d'abord merci pour cet outil, qui m'a sorti de bien de situations scabreuses.

Je l'utilise surtout lorsque des gens se croyant hyper bien protégés avec des anti-virus bien connus sur la place publique,
sont en réalité totalement sinistrés, entre 80 à 989 (record constaté jusqu'à présent) de spywares et malwares.

Mais depuis quelques semaines, je tombe sur un os, qui m'intrigue et me chagrine fortement.

L'analyse débute comme à son habitude, puis arrivé à 92% le menu de ZHPCleaner disparait tout seul (enfin je pense pas tout seul) ...
Je tente de le relancer, aucune réponse.
Puis, comme par magie, l'exécutable a disparu ....

J'ai un parc info de + de 100 postes, avec un anti-virus que je ne nommerai pas,
je dirai juste les initiales .... SEP :mrgreen:

Alors je m'interroge sérieusement sur le fait que ce soit lui,
qui, non seulement est une vrai passoire (mais cela n'engage que moi),
mais qui en plus s'octroie le droit de supprimer carrément l'appli ZHPCleaner.

Jusque là et encore récemment, dans un environnement SEP,
j'avais pourtant pu mener à bien toutes les désinfections.

Cependant, pour 3 cas précis, dont les gens ne se connaissent pas,
ne travaillent pas ensemble, et donc ne peuvent s'échanger leurs véroles entre eux,
l'outil plante inexorablement à 92%, et il est supprimé.

Bon, peu importe l'histoire des 92%, mais c'est le fait qu'il soit désactivé en plein scan,
et que l'appli soit supprimée qui m'agace.
J'ai bien pensé à éventuellement mettre cela sur un CD, ce qui éviterai la suppression,
mais je ne suis pas certain que cela empêcherait l'arrêt du scan.

Donc je pense à la solution suivante, mettre le disque infecté sur un "FREECOM",
mais est-ce que ZHPCleaner me permettra de le scanner ainsi ?

J'avais également penser à désactiver SEP, mais impossible,
toutes les options sont désactivés, les services windows idem,
et pour le désinstaller faut le mdp admin, donc : forget !

Donc si quelqu'un a été dans la même situation et qu'il a pu s'en sortir,
l'information m'intéresse - Merci par avance.
 #47591  par NicolasCoolman
 
Hello,

Pour information, le 92% correspond au module de suppression de clés de Registre.

D'après ce que tu indiques, il s'agit bien de SEP qui considère l'action de ZHPCleaner comme une attaque a l'intégrité de la Base de registres.

La suppression de l'exécutable démontre bien qu'il le considère comme une menace. (voir s'il n'y a pas un livre journal de SEP)

Comme la désactivation de SEP n'est pas possible, il faudrait rechercher dans le rapport de scan de ZHPCleaner, quelles sont les clés, valeurs ou données de Registre qui sont détectées.

Ensuite, une suppression manuelle de ces détections devrait résoudre le problème.

A+
 #47602  par NewHeaven
 
Bonjour NIcolas,

Ok je vais faire quelques recherches sur ces 2 pistes,
je reviendrai vers toi dès que j'aurai les infos nécessaires à l'étape suivante.

Sinon pour l'idée du "FREECOM" pense tu que cela soit réalisable ?

Eventuellement dans une perspective d'évolution pourrait on avoir
le choix du périphérique à scanner et désinfecter ?

Merci par avance de tes réponses ;)
 #47609  par NicolasCoolman
 
Hello,
Sinon pour l'idée du "FREECOM" pense tu que cela soit réalisable ?
Je ne sais pas ce que cela peut donner sur un disque externe, il te faudra tester !
Eventuellement dans une perspective d'évolution pourrait on avoir , le choix du périphérique à scanner et désinfecter ?
C'est plutôt difficile à mettre en œuvre, mais je peux toujours le noter pour une éventuelle évolution.

A+
Sujets similaires Statistiques Dernier message
ZHP cleaner - le scan se bloque
par patrice.sandra  dans : ZHPCleaner
23 Réponses
758 Vues
par patrice.sandra
Lenteur du scan de ZHPCleaner
par berlap  dans : Analyse de rapports et Désinfection.
31 Réponses
9371 Vues
par berlap
Auto réparation qui tourne en boucle.
par nelcorto  dans : Support Windows
26 Réponses
5210 Vues
par ab_web
ZHPsuite se bloque
par Catch1  dans : Analyse de rapports et Désinfection.
9 Réponses
16958 Vues
par El Magnifico
ZHP bloque dans nettoyage
par gertou  dans : Analyse de rapports et Désinfection.
3 Réponses
1973 Vues
par NicolasCoolman