ZHPDiag de NicolasCoolman est un ensemble d’utilitaires qui permettent d’analyser son ordinateur et supprimer des éléments malicieux à la manière de FRST.
ZHPDiag génère un rapport (exemple) qui peux être analysé sur un forum de désinfection ou par Pjjoint. Si des éléments malicieux sont décelés, on peux alors utiliser des programmes adéquates pour les supprimer (AdwCleaner, RogueKiller etc) mais aussi supprimer les éléments malicieux via un script de commandes.
Pour résumer donc ZHPDiag fournit :
- Un programme d’analyse de l’ordinateur ZHPDiag
- ZHPDiag génère un rapport qui donne la liste des programmes qui se lancent au démarrage, certaines configuration. Ce rapport peut-être analysé pour indiquer si l’ordinateur est infecté ou non.
- ZHPDiag peut lister les éléments détectés avec certaines limites.
- A partir du rapport, on peut créer un fix qui sera utilisé dans ZHPFix.
Table des matières
Télécharger et utiliser ZHPDiag
Avant toute chose, ZHPDiag a tendance à donner des éléments malicieux sur l’ordinateur.
En aucun cas, cela indique que votre ordinateur est infecté.
En effet, ZHPDiag a tendance à donner des éléments malicieux sur des dossiers vides ou des clés du registre Windows isolées.
Cela peut faire penser que votre ordinateur est infecté, puisque vous aurez un certains nombres d’éléments malicieux avec des noms mais ça ne veut pas du tout dire que des infections actives soient présentes.
En clair donc, ce n’est pas parce que ZHPDiag détecte des éléments malicieux que l’ordinateur est infecté.
Ceci est en autre détaillé sur la page : AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes
Analyse ZHPDiag
Vous pouvez télécharger ZHPDiag à partir de ce lien : Télécharger ZHPDiag.
Lors du premier démarrage, vous devez accepter les conditions d’utilisation de ZHPDiag.
Pour cela, cliquez sur le bouton « J’accepte« .
Voici l’interface de ZHPDiag.
Le bouton :
- Scanner : permet d’effectuer une analyse de l’ordinateur et de générer le rapport
- Nettoyer : renvoie vers le forum de désinfection du concepteur du logiciel.
- Rapport : permet d’ouvrir le rapport généré par l’analyse.
Pour lancer l’analyse ZHPDiag, cliquez simplement sur Scanner.
Cela va prendre quelques minutes.
En bas à droite, se trouve le nombre d’éléments trouvés.
A la fin de l’analyse, les éléments malicieux détectés sont donnés en liste et renvoie vers le site du concepteur du programme.
Dans cet exemple, 22 éléments malicieux ont été détectés.
Les détections ZHPDiag :
- PUP.Optional : correspond aux des programmes parasites, adwares et autres. PUP voulant dire Programmes potentiellement indésirables.
- Heuristic.Suspect : détections génériques.
- HackTool.AutoKMS : Ce sont les cracks KMS qui permettent de cracker Windows ou Office.
- Superfluous.XXXX : programmes inutiles comme par exemple Quicktime qui n’est plus maintenu et possède des vulnérabilités.
En cliquant sur le bouton Rapport, le rapport d’analyse s’affiche.
Le rapport se nomme ZHPDiag.txt et est placé sur le bureau.
En bas du rapport, est récapitulé tous les éléments détectés.
Dans cet exemple, aucun élément actif, il s’agit de clés du registre et quelques dossiers isolés.
Partager son rapport ZHPDiag
Vous pouvez envoyer le rapport sur http://pjjoint.malekal.com, le but étant de mettre le rapport en ligne et de pouvoir ainsi le partager à un tiers.
Ouvrez pjjoint, puis cliquez sur Parcourir
Sélectionnez le rapport ZHPDiag.txt
Le rapport ZHPDiag.txt est donc sélectionné pour l’envoi.
Cliquez sur le bouton « Envoyer le fichier ». Un lien est généré, qu’il faudra communiquer à votre interlocuteur.
En cliquant sur le lien…
Le rapport ZHPDiag est visible en ligne.
Ainsi donc, votre interlocuteur pourra lire en ligne ce dernier.
ZHPFix
ZHPFix permet de jouer un script de nettoyage, tout comme FRST.
Vous pouvez copier les éléments listés depuis un rapport ZHPDiag, cela supprimera ces derniers.
ZHPFix nécessite une installation pour être présent ensuite dans la liste des programmes.
Au lancement, deux icônes :
- Importer pour importer un script de nettoyage et l’appliquer.
- Configurer permet d’accéder à quelques fonctions comme la suppression des fichiers temporaires, reset du fichier HOSTS de Windows etc.
Pour lancer un nettoyage à partir d’un script, cliquez sur Importer.
En haut indiqué, Script ZHPFix
Puis copier/coller les éléments que vous souhaitez supprimer.
Dans mon cas, je colle les éléments trouvés dans le rapport ZHPDiag.
Cliquez en bas à gauche, sur le bouton Go. Le nettoyage s’effectue, ZHPFix vous demande confirmation pour le lancer et vider la corbeille de Windows.
Un rapport ZHPFixReport.txt s’ouvre alors contenant les informations de nettoyage.
Ce rapport ZHPFixReport.txt est présent sur le bureau de Windows.