Menu Fermer

Tutoriel ZHPDiag

Dernière modification : 6 décembre 2016

ZHPDiag de NicolasCoolman est un ensemble d’utilitaires qui permettent d’analyser son ordinateur et supprimer des éléments malicieux à la manière de FRST.
ZHPDiag génère un rapport (exemple) qui peux être analysé sur un forum de désinfection ou par Pjjoint. Si des éléments malicieux sont décelés, on peux alors utiliser des programmes adéquates pour les supprimer (AdwCleaner, RogueKiller etc) mais aussi supprimer les éléments malicieux via un script de commandes.

Pour résumer donc ZHPDiag fournit :

  • Un programme d’analyse de l’ordinateur ZHPDiag
  • ZHPDiag génère un rapport qui donne la liste des programmes qui se lancent au démarrage, certaines configuration. Ce rapport peut-être analysé pour indiquer si l’ordinateur est infecté ou non.
  • ZHPDiag peut lister les éléments détectés avec certaines limites.
  • A partir du rapport, on peut créer un fix qui sera utilisé dans ZHPFix.

zhpdiag_logo

Télécharger et utiliser ZHPDiag

Avant toute chose, ZHPDiag a tendance à donner des éléments malicieux sur l’ordinateur.
En aucun cas, cela indique que votre ordinateur est infecté.
En effet, ZHPDiag a tendance à donner des éléments malicieux sur des dossiers vides ou des clés du registre Windows isolées.
Cela peut faire penser que votre ordinateur est infecté, puisque vous aurez un certains nombres d’éléments malicieux avec des noms mais ça ne veut pas du tout dire que des infections actives soient présentes.
En clair donc, ce n’est pas parce que ZHPDiag détecte des éléments malicieux que l’ordinateur est infecté.
Ceci est en autre détaillé sur la page : AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes

Analyse ZHPDiag

Vous pouvez télécharger ZHPDiag à partir de ce lien : Télécharger ZHPDiag.

Lors du premier démarrage, vous devez accepter les conditions d’utilisation de ZHPDiag.
Pour cela, cliquez sur le bouton “J’accepte“.

tutoriel_zhpdiag_eula

Voici l’interface de ZHPDiag.
Le bouton :

  • Scanner : permet d’effectuer une analyse de l’ordinateur et de générer le rapport
  • Nettoyer : renvoie vers le forum de désinfection du concepteur du logiciel.
  • Rapport : permet d’ouvrir le rapport généré par l’analyse.

tutoriel_zhpdiag_analyse

Pour lancer l’analyse ZHPDiag, cliquez simplement sur Scanner.
Cela va prendre quelques minutes.
 tutoriel_zhpdiag_analyse_2

En bas à droite, se trouve le nombre d’éléments trouvés.
A la fin de l’analyse, les éléments malicieux détectés sont donnés en liste et renvoie vers le site du concepteur du programme.
Dans cet exemple, 22 éléments malicieux ont été détectés.

Les détections ZHPDiag :

  • PUP.Optional : correspond aux des programmes parasites, adwares et autres. PUP voulant dire Programmes potentiellement indésirables.
  • Heuristic.Suspect : détections génériques.
  • HackTool.AutoKMS : Ce sont les cracks KMS qui permettent de cracker Windows ou Office.
  • Superfluous.XXXX : programmes inutiles comme par exemple Quicktime qui n’est plus maintenu et possède des vulnérabilités.
    tutoriel_zhpdiag_analyse_3

En cliquant sur le bouton Rapport, le rapport d’analyse s’affiche.
Le rapport se nomme ZHPDiag.txt et est placé sur le bureau.

En bas du rapport, est récapitulé tous les éléments détectés.
Dans cet exemple, aucun élément actif, il s’agit de clés du registre et quelques dossiers isolés.
tutoriel_zhpdiag_analyse_4

Partager son rapport ZHPDiag

Vous pouvez envoyer le rapport sur http://pjjoint.malekal.com, le but étant de mettre le rapport en ligne et de pouvoir ainsi le partager à un tiers.
Ouvrez pjjoint, puis cliquez sur Parcourir

tutoriel_zhpdiag_partage_rapport_pjjoint

Sélectionnez le rapport ZHPDiag.txt
tutoriel_zhpdiag_partage_rapport_pjjoint_2 Le rapport ZHPDiag.txt est donc sélectionné pour l’envoi.
Cliquez sur le bouton “Envoyer le fichier”.tutoriel_zhpdiag_partage_rapport_pjjoint_3 Un lien est généré, qu’il faudra communiquer à votre interlocuteur.tutoriel_zhpdiag_partage_rapport_pjjoint_4 En cliquant sur le lien…tutoriel_zhpdiag_partage_rapport_pjjoint_5 Le rapport ZHPDiag est visible en ligne.
Ainsi donc, votre interlocuteur pourra lire en ligne ce dernier.tutoriel_zhpdiag_partage_rapport_pjjoint_6

ZHPFix

ZHPFix permet de jouer un script de nettoyage, tout comme FRST.
Vous pouvez copier les éléments listés depuis un rapport ZHPDiag, cela supprimera ces derniers.

Téléchargez ZHPFix

ZHPFix nécessite une installation pour être présent ensuite dans la liste des programmes.

tutoriel_zhpdiag_fix_2

Au lancement, deux icônes :

  • Importer pour importer un script de nettoyage et l’appliquer.
  • Configurer permet d’accéder à quelques fonctions comme la suppression des fichiers temporaires, reset du fichier HOSTS de Windows etc.

tutoriel_zhpdiag_fix

Pour lancer un nettoyage à partir d’un script, cliquez sur Importer.
En haut indiqué, Script ZHPFix
Puis copier/coller les éléments que vous souhaitez supprimer.

Dans mon cas, je colle les éléments trouvés dans le rapport ZHPDiag.
Cliquez en bas à gauche, sur le bouton Go.tutoriel_zhpdiag_fix_3 Le nettoyage s’effectue, ZHPFix vous demande confirmation pour le lancer et vider la corbeille de Windows.tutoriel_zhpdiag_fix_4 Un rapport ZHPFixReport.txt s’ouvre alors contenant les informations de nettoyage.
Ce rapport ZHPFixReport.txt est présent sur le bureau de Windows.
tutoriel_zhpdiag_fix_5

 

Tagged ,