> Tous les forums > Forum Sécurité
 Outil de détection ZHPScan de Nicolas CoolmanSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
anonymouse
  Posté le 21/01/2012 @ 14:49 
Aller en bas de la page 
Astucienne

Présentation ZHPScan

Présentation ZHPScanZHPScan est un outil complémentaire intégré à ZHPDiag. Il permet de rechercher la présence de programmes inutiles ou indésirables. Cette recherche s'effectue à la fois dans des dossiers cibles et dans la Base de Registres Windows.

Présentation ZHPScanLancement de la recherche:
Pour lancer ZHPScan, cliquez sur le bouton "ZHPScan" situé dans le panel de l'interface.
Présentation ZHPScan


Présentation ZHPScanIl permet principalement la détection des:
- Programmes Potentiellement Indésirables (PUP),
- Adwares,
- Barres d'outils de navigateurs internet (Toolbars),
- Hijackers (Applications qui modifient les paramètres des navigateurs internet)


Présentation ZHPScanSystèmes compatibles:
Windows 2000
Windows Me
Windows XP (32 et 64 bits)
Windows Vista (32 et 64 bits)
Windows 7 (32 et 64 bits)


Présentation ZHPScanLespoints forts:
- Il repose sur un changelog de près de 9000 lignes.
- Il dispose de fonctions internes lui permettant de détecter certaines infections.
- La mise à jour est systématique et se fait grâce au téléchargement automatique du fichier changelog (serveur FTP).
- L'analyse ne prend que quelques secondes.
- Chaque ligne est accompagnée d'un commentaire sur l'origine de la détection,
- Toutes les lignes peuvent faire partie d'un script de nettoyage ZHPFix.



Présentation ZHPScanLerapport ZHPScan:
A la fin de la recherche, le rapport s'affiche comme le montre la capture :
Présentation ZHPScan

Rapport de ZHPScan 1.29.22 par Nicolas Coolman, Update du 20/01/2012
Run by Coolman at 21/01/2012 10:30:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/


---\\ Clés de Registre trouvées (Registry Keys found)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\04c2f45a-875f-4d10-9179-963d2653459e] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\672e5f7f-044c-41ad-8081-237fb6dd6e0c] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7a8404e7-09a6-43be-adac-e3000c9afc19] =>Toolbar.Conduit
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] =>Toolbar.AskSBar
[HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] =>Toolbar.AskSBar
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] =>Toolbar.AskSBar
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] =>Toolbar.AskSBar
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.AskSBar
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] =>Toolbar.Ask
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.AskSBar
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.AskSBar
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b9e20919-fa55-471f-989b-b107bf8de785}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar
[HKCU\Software\APN] =>Toolbar.Agent
[HKLM\Software\APN] =>Toolbar.Agent
[HKCU\Software\Ask.com] =>Toolbar.AskBar
[HKCU\Software\Ask.com] =>Toolbar.AskBarDis
[HKCU\Software\AppDataLow\Software\AskToolbar] =>Toolbar.AskTBar
[HKLM\Software\AskToolbar] =>Toolbar.AskTBar

---\\ Clés de Registre génériques trouvées (Generic Registry Keys found)
[HKLM\Software\VDownloader\OpenCandy] =>Adware.OpenCandy

---\\ Valeurs de clé de Registre trouvées (Registry Values found)
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater =>Toolbar.Ask

---\\ Dossiers trouvés (Directories found)
C:\Program Files\Ask.com =>Toolbar.AskBar
C:\Program Files\Conduit =>Toolbar.Conduit
C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\n5vs13la.default\Conduit =>Toolbar.Conduit
C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\n5vs13la.default\ConduitEngine =>Toolbar.Conduit

---\\ Fichiers Firefox trouvés (Files found)
*** None ***

---\\ Fichiers trouvés (Files found)
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar

---\\ Bilan de la recherche (Scan Result)
Database Version : 8949 - (20/01/2012)
Clés trouvées (Keys found) : 32
Valeurs de clé trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 1

End of the scan in 00mn 07s



Nettoyeurs:

ZHPFix : Présentation

ZHPFix : Présentation

Cet utilitaire permet de supprimer ou de modifier les lignes issues de divers rapports de diagnostics mais principalement de ZHDDiag et d'HijackThis. ZHPFix est installé en même temps que ZHPDiag et dans le même répertoire que celui-ci. La procédure standard d'installation de ZHPDiag créer ...

nicolascoolman.skyrock.com

Présentation ZHPScanZHPScan est un outil complémentaire intégré à ZHPDiag. Il permet de rechercher la présence de programmes inutiles ou indésirables.



Modifié par anonymouse le 21/01/2012 14:55
Publicité
anonymouse
 Posté le 21/01/2012 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Anonyme a écrit :

Salut

Excellent outil

Quant à la compatibilité Windows 2000, j'ai un gros doute vu les erreurs de DLL et de points d'entrée

Anonyme

Anonyme

Poste ici tes soucis avec W2000(espace "Feedbacks"http://nicolascoolman.skyrock.com/3060412473-Bulletin-d-information-010-FEEDBACK.html aprés inscription

Tears
 Posté le 21/01/2012 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour {#} et merci pour cette présentation !

Juste une question: s'il en est complémentaire, il faudrait utiliser ZHPscan à chaque fois qu'on fait un Zhpdiag, ou non ?

Je veux dire: afin de compléter Zhpdiag ?



Modifié par Tears le 21/01/2012 16:27
philae
 Posté le 21/01/2012 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir tlm,

ZHPScan est un outil complémentaire intégré à ZHPDiag.

écrit sur le sujet de Nicolas

anonymouse
 Posté le 21/01/2012 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Tears a écrit :

Bonjour {#} et merci pour cette présentation !

Juste une question: s'il en est complémentaire, il faudrait utiliser ZHPscan à chaque fois qu'on fait un Zhpdiag, ou non ?

Je veux dire: afin de compléter Zhpdiag ?

ZHPScan=scan rapide

Tears
 Posté le 21/01/2012 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
anonymouse a écrit :
Tears a écrit :

Bonjour {#} et merci pour cette présentation !

Juste une question: s'il en est complémentaire, il faudrait utiliser ZHPscan à chaque fois qu'on fait un Zhpdiag, ou non ?

Je veux dire: afin de compléter Zhpdiag ?

ZHPScan=scan rapide

Ok, je comprends.

Merci !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Vélo électrique pliant ENGWE P1 (20 pouces, 250W, Shimano 7 vitesses, 100 km) + paniers à 599 €
599 € 800 € -25%
@Geekbuying
Ventirad ARCTIC Freezer 36 A-RGB à 27,71 €
27,71 € 45 € -38%
@Amazon
Batterie portable Ugreen Nexode 100W 20 000 mAh (1xUSB C 100W PD, 1x USB C 45W PD, 1xUSB A 18W) à 44,79 €
44,79 € 79,99 € -44%
@Amazon
Déshumidificateur Solayce PD12R-02EE (12L/24h, réservoir 3.2L, 35m²) à 119 €
119 € 159 € -25%
@Geekbuying
Bureau d'angle HOMCOM 155x130 cm (cadre en acier, plateau en bois) à 86,90 €
86,90 € 108,90 € -20%
@Amazon
Set Picnic + Opinel (Couteau N°8 + inserts Fourchette et Cuillère + serviette) à 21,99 €
21,99 € 37 € -41%
@Amazon

Sujets relatifs
Site et forum de Nicolas Coolman
se connecter a Nicolas coolman
Site Nicolas Coolman ; maintenance terminée
Forum Nicolas Coolman
Nicolas Coolman déménage.
diagnostic nicolas coolman
Rapport de ZHPDiag v1.27.135 par Nicolas Coolman,
Rapport de ZHPDiag v1.27.135 par Nicolas Coolman,
Seem 4.0 devient un outil de détection des rootkit
Détection POSTOOBE.NEC par Avast...
Plus de sujets relatifs à Outil de détection ZHPScan de Nicolas Coolman
 > Tous les forums > Forum Sécurité