Menu Fermer

Analyses AdwCleaner ZHPCleaner : mauvaises habitudes

Sur les forums, je vois de plus en plus, de mauvaises habitudes concernant les outils AdwCleaner, ZPHCleaner/ZPHDiag

Pour vérifier la présence de virus, vous pouvez être utiliser ces utilitaires or ces outils de désinfection ne sont pas faits pour cela.
On retrouve, exactement les mêmes mauvais habitude qu’avec des nettoyeurs de type CCleaner, où les internautes abusent des nettoyages.

Cette page tente de vous expliquer pourquoi, cela ne sert à rien de passer ces outils qui s’avèrent au final contre-production.

Analyses AdwCleaner ZHPCleaner : mauvaises habitudes

Présentation et limite de ces outils

Afin de bien comprendre pourquoi, les analyses régulières sont inutiles.
Il faut bien comprendre le fonctionnement de ces outils et leurs limites.

Déjà la catégorie des menaces informatiques :

  • AdwCleaner et ZPHCleaner : sont là pour désinfecter les Adwares et PUP (Programmes potentiellement indésirables). Pour faire simple, les logiciels publicitaires qui s’installent sur votre ordinateur et vont charger des pubs, le ralentir et rendre le surf invivable.
  • ZHPDiag utilitaire d’analyse de l’ordinateur qui peut énumérer les éléments malicieux. Là aussi, les limites sont simples, ZHPDiag peut détecter des dossiers vides comme malveillant rien qu’à cause du nom. L’utilisateur peut penser la présence de malware alors que ce n’est pas le cas.
Retrouvez une liste sur la page : Les outils de désinfection et de suppression de virus

Tous ces outils, enfin surtout AdwCleaner et ZHPCleaner/ZHPDiag étant un peu plus élaboré.
Vous lancez une analyse de l’ordinateur avec AdwCleaner et ZHPCleaner/ZHPDiag vont chercher dans Windows, des éléments connus pour être liés à des infections informatiques.

Ces deux derniers se basent sur des noms du fichiers, dossiers, clés de registre Windows, tâches planifiés etc.
De ce fait, cette méthode ne permet pas déterminer si l’élément est un reste ou encore actif.

Dans cette vidéo, je montre, comment en partant d’un PC sain… et en créant simplement deux dossiers vides, AdwCleaner détecte des menaces.

Les limites de ces outils de désinfection

La limite de ces programmes se situe donc sur le fait que les détections sont souvent sur des noms… pas le contenu et encore moins la vérification d’une menace active.
Si les dossiers sont vides et donc aucun menace réellement active n’est présente, elles seront comptabilisées en menaces.
Pour les clés du registre Windows, c’est la même chose.
Cela est fortement perturbant pour l’utilisateur, qui va lui regarder le nombre de menaces détectées… le rapport étant assez incompréhensible.

L’utilisation détournée des outils comme AdwCleaner, ZHPCleaner et RogueKiller, à savoir l’utilisateur garde ces programmes et effectuent des analyses régulières… Surement certains par peur et excès de paranoïa les passent tous les jours.
A coup, sûr, une mise des définitions va faire qu’à un moment donné, une menace sera détectée.
Du jour au lendemain, des détections d’éléments vides ou non actifs sont faits et la personne pense avoir son ordinateur infecté.
Parfois c’est pire…

Exemple de sujet sur commentcamarche.net avec des problèmes sur des analyses régulières avec AdwCleaner :

AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes

Faux positif et mauvaises interprétations

Rappel – un faux positif est une détection erronée, lorsqu’un antivirus ou autre logiciel de désinfection, détecte un fichier sain comme malicieux.
Cela peut vite être problématique si le fichier est lié au système et mis en quarantaine… puisque des dysfonctionnements vont alors être générés.
La page suivante détails les faux positifs : Les faux positifs des antivirus

Les détections SuperFluous de ZHPDiag et ZHPCleaner

et puis, il y a les détections SuperFluous de ZHPCleaner…. il s’agit de fichier vide ou fichiers temporaires..
On se demande un peu l’intérêt d’ajouter ce type de détection.. puisque les fichiers temporaires sont créés par des applications en cours d’exécution qui peuvent parfois rester si ces derniers ne les suppriment.
Ces détections Superfluous posent plusieurs problèmes :

  • L’utilisateur qui ne comprend pas les rapports, ne fera pas la différence entre une détection de fichiers inutiles et malveillants. Il peut penser que Windows est infecté alors qu’il n’en est rien, vont suivre alors de multiples autres nettoyages inutiles qui peuvent au final causer des dommages.
  • Elles vont revenir dans le temps. Cela fait gonfler le nombre de détection.
  • Cela n’éduque pas forcément correctement les utilisateurs qui sont tellement obnubilés par les nettoyages qu’il créé, la plupart du temps des problèmes Windows à force d’en abuser.

On se demande, si cette détection Superfluous qui n’apporte rien à part des problèmes, ne sert pas juste à générer du trafic pour le site ZHPCleaner et gagner de l’argent avec les pubs.

AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes

PUP.Optional.Legacy qui revient à chaque analyse

Il y a aussi le cas des détections PUP.Optional.Legacy qui reviennent à chaque analyse malgré des tentatives de suppression ou de nettoyage.
C’est généralement AdwCleaner ou ZHPCleaner les plus touchés, parfois MBAM.
La page suivante détaille le pourquoi de ces détections : Supprimer le virus PUP.Optional.Legacy

 PUP.Optional.Legacy qui revient à chaque analyse

Les forums et mauvais conseils

Un autre problème et là on rejoint, ce qui se passe avec CCleaner.
Ainsi sur les forums d’entraide informatique, on fait passer ces programmes à toutes les sauces.
Et au moindre problème informatique.
En général, les intervenants n’ont pas un super niveau de connaissances et font passer ces outils à l’aveugle en espérant que…
Même lorsque le problème est plutôt lié à Windows en lui même ou matériel.

De ce fait, cela contribue à faire utiliser AdwCleaner, RogueKiller et ZPHCleaner à tort et à travers, malheureusement.

Au final, les utilisateurs de Windows passent leurs temps à faire des nettoyages CCleaner, AdwCleaner et compagnie..
Ce qui est totalement inutile voire contre-productif.

Les bonnes habitudes pour se protéger des virus

Ce qu’ils font comprendre, c’est que ces programmes sont des outils de désinfections… ils sont curatifs.
AdwCleaner, RogueKiller et ZPHCleaner sont là pour supprimer les virus informatiques quand elles sont présentes.
Ces fix ne sont pas très efficaces pour vérifier si l’ordinateur est infecté de manière régulière.

En clair donc, il faut les utiliser quand vous êtes sûr que l’ordinateur est infecté pour supprimer les adwares, PUPs.
Comme les adwares ont tendance à charger des publicités à outrance, ce n’est pas difficile de savoir que Windows est infecté.

Un scan avec votre antivirus, ou avec Malwarebytes Anti-Malware (MBAM) version gratuite est largement suffisant.

Enfin pour sécuriser son PC contre les logiciels malveillants, lire la page :

En cas de doute

En cas de doute sur l’état de Windows, si des éléments sont détectés.
Ne nettoyez pas.
Générez simplement le rapport de scan et soumettez le dans la partie Virus du forum malekal.com.
Un intervenant vous indiquera s’il s’agit d’une infection active ou non.

Si vous voulez suivre de bonnes habitudes pour l’utilisation de votre ordinateur et Windows.
Suivez les conseils de la page.

Enfin pour sécuriser son PC contre les logiciels malveillants, lire la page : Comment protéger son PC contre les virus et pirates