Présentation ZHPScan

ZHPScan est un outil complémentaire intégré à ZHPDiag. Il permet de rechercher la présence de programmes inutiles ou indésirables. Cette recherche s'effectue à la fois dans des dossiers cibles et dans la Base de Registres Windows.

Lancement de la recherche:
Pour lancer ZHPScan, cliquez sur le bouton "ZHPScan" situé dans le panel de l'interface.



Il permet principalement la détection des:
- Programmes Potentiellement Indésirables (PUP),
- Adwares,
- Barres d'outils de navigateurs internet (Toolbars),
- Hijackers (Applications qui modifient les paramètres des navigateurs internet)


Systèmes compatibles:
Windows 2000
Windows Me
Windows XP (32 et 64 bits)
Windows Vista (32 et 64 bits)
Windows 7 (32 et 64 bits)


Lespoints forts:
- Il repose sur un changelog de près de 9000 lignes.
- Il dispose de fonctions internes lui permettant de détecter certaines infections.
- La mise à jour est systématique et se fait grâce au téléchargement automatique du fichier changelog (serveur FTP).
- L'analyse ne prend que quelques secondes.
- Chaque ligne est accompagnée d'un commentaire sur l'origine de la détection,
- Toutes les lignes peuvent faire partie d'un script de nettoyage ZHPFix.



Lerapport ZHPScan:
A la fin de la recherche, le rapport s'affiche comme le montre la capture :


Rapport de ZHPScan 1.29.22 par Nicolas Coolman, Update du 20/01/2012
Run by Coolman at 21/01/2012 10:30:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/


---\\ Clés de Registre trouvées (Registry Keys found)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\04c2f45a-875f-4d10-9179-963d2653459e] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\672e5f7f-044c-41ad-8081-237fb6dd6e0c] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7a8404e7-09a6-43be-adac-e3000c9afc19] =>Toolbar.Conduit
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] =>Toolbar.AskSBar
[HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] =>Toolbar.AskSBar
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] =>Toolbar.AskSBar
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] =>Toolbar.AskSBar
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.AskSBar
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] =>Toolbar.Ask
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.AskSBar
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.AskSBar
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b9e20919-fa55-471f-989b-b107bf8de785}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar
[HKCU\Software\APN] =>Toolbar.Agent
[HKLM\Software\APN] =>Toolbar.Agent
[HKCU\Software\Ask.com] =>Toolbar.AskBar
[HKCU\Software\Ask.com] =>Toolbar.AskBarDis
[HKCU\Software\AppDataLow\Software\AskToolbar] =>Toolbar.AskTBar
[HKLM\Software\AskToolbar] =>Toolbar.AskTBar

---\\ Clés de Registre génériques trouvées (Generic Registry Keys found)
[HKLM\Software\VDownloader\OpenCandy] =>Adware.OpenCandy

---\\ Valeurs de clé de Registre trouvées (Registry Values found)
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater =>Toolbar.Ask

---\\ Dossiers trouvés (Directories found)
C:\Program Files\Ask.com =>Toolbar.AskBar
C:\Program Files\Conduit =>Toolbar.Conduit
C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\n5vs13la.default\Conduit =>Toolbar.Conduit
C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\n5vs13la.default\ConduitEngine =>Toolbar.Conduit

---\\ Fichiers Firefox trouvés (Files found)
*** None ***

---\\ Fichiers trouvés (Files found)
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar

---\\ Bilan de la recherche (Scan Result)
Database Version : 8949 - (20/01/2012)
Clés trouvées (Keys found) : 32
Valeurs de clé trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 1

End of the scan in 00mn 07s


Nettoyeurs:

ZHPFix : Présentation

Cet utilitaire permet de supprimer ou de modifier les lignes issues de divers rapports de diagnostics mais principalement de ZHDDiag et d'HijackThis. ZHPFix est installé en même temps que ZHPDiag et dans le même répertoire que celui-ci. La procédure standard d'installation de ZHPDiag créer ...

nicolascoolman.skyrock.com

ZHPScan est un outil complémentaire intégré à ZHPDiag. Il permet de rechercher la présence de programmes inutiles ou indésirables.

Anonyme a écrit :

Salut

Excellent outil

Quant à la compatibilité Windows 2000, j'ai un gros doute vu les erreurs de DLL et de points d'entrée

Anonyme

Anonyme

Poste ici tes soucis avec W2000(espace "Feedbacks"http://nicolascoolman.skyrock.com/3060412473-Bulletin-d-information-010-FEEDBACK.html aprés inscription

Bonjour et merci pour cette présentation !

Juste une question: s'il en est complémentaire, il faudrait utiliser ZHPscan à chaque fois qu'on fait un Zhpdiag, ou non ?

Je veux dire: afin de compléter Zhpdiag ?

bonsoir tlm,

ZHPScan est un outil complémentaire intégré à ZHPDiag.

écrit sur le sujet de Nicolas

Tears a écrit :

Bonjour et merci pour cette présentation !

Juste une question: s'il en est complémentaire, il faudrait utiliser ZHPscan à chaque fois qu'on fait un Zhpdiag, ou non ?

Je veux dire: afin de compléter Zhpdiag ?

ZHPScan=scan rapide

anonymouse a écrit :

Tears a écrit :

Bonjour et merci pour cette présentation !

Juste une question: s'il en est complémentaire, il faudrait utiliser ZHPscan à chaque fois qu'on fait un Zhpdiag, ou non ?

Je veux dire: afin de compléter Zhpdiag ?

ZHPScan=scan rapide

Ok, je comprends.

Merci !