ZHPCleaner : outil de nettoyage sécuritaire gratuit contre plusieurs types de malveillances, dont celles s’implantant dans les navigateurs Web.

cr  05.12.2009      r+  13.11.2022      r-  08.05.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

ZHPCleaner est un programme informatique, dans l'environnement Microsoft Windows, de type « logiciel de sécurité et de décontamination » (élimination de malveillances).

ZHPCleaner (version 4 - 2022)

ZHPCleaner n'est pas un outil de protection (en temps réel, en amont, avant l'infestation), mais de décontamination (à la demande, en aval, après l'infestation). Vous devez disposer d'un antivirus temps réel, tel que Kaspersky ou Bitdefender, et vous devez disposez d'un anti-malware temps réel tel que Malwarebytes.

ZHPCleaner est « portable », c'est-à-dire qu'il ne nécessite pas de phase d'installation. Il n'inscrit et ne laisse aucune trace dans le système ni dans le Registre Windows. Il peut donc être déposé sur un support amovible (une clé USB, etc.) pour être utilisé directement, partout.

ZHPCleaner est un excellent outil, gratuit, rapide et fiable, écrit par Nicolas Coolman, l'auteur de ZHP.

ZHPCleaner permet d'identifier et éliminer de très nombreuses malveillances et de très nombreux inutilitaires, dans plusieurs classes de malveillances :

1. ZHPCleaner est un Anti Barres d'outils (Anti Toolbars).

   Élimination des barres d'outils

   
   

2. ZHPCleaner est un Anti-logiciels publicitaires (Anti-Adwares).

   Élimination des adwares

   
   

3. ZHPCleaner est un Anti-PUP (anti logiciels potentiellement indésirables).

   Élimination des PUPs

   
   

4. ZHPCleaner est un Anti-modifications des réglages (Anti hijackers et restauration des valeurs par défaut).

   Élimination des Hijackers

   
   

5. ZHPCleaner redresse l'usage d'un proxy par les navigateurs en cas d'implantation d'un proxy menteur.

6. ZHPCleaner détecte et élimine certaines extensions malicieuses dans Google Chrome et dans Firefox.

Téléchargez ZHPCleaner.

Lancez ZHPCleaner.

Acceptez la demande d'élévation de privilège.

La première fois que vous lancez ZHPCleaner, acceptez les clauses contractuelles. Les fois suivantes, si vous êtes connecté au Web, ZHPCleaner vérifie s'il existe une mise à jour du code de l'application (il y a des mises à jour de la base de connaissances de ZHPCleaner plusieurs fois par jour). Si oui, ZHPCleaner vous envoie sur la page de ZHPCleaner, sur le site de Nicolas Coolman, d'où vous pourrez prendre connaissance des mises à jour et télécharger la nouvelle version. Le lien de téléchargement sur Assiste.com pointe toujours sur la toute dernière version de ZHPCleaner.

ZHPCleaner (version 4 - 2022)

ZHPCleaner (version 4 - 2022)

Page d'accueil de ZHPCleaner :

ZHPCleaner (version 4 - 2022)
Page d'accueil.

Avant de lancer le scanner de ZHPCleaner.txt un certain nombre d'options peuvent être sélectionnées/désélectionnées qui vont influer sur le scanner. Cliquez sur le bouton « Options » pour y accéder. Si vous ne comprenez pas de quoi il retourne, ne toucher à rien.

ZHPCleaner (version 4 - 2022)
Options.

La liste des options s'affiche. Faites, éventuellement, des choix.

ZHPCleaner (version 4 - 2022)
Sélection des options

Fermer le navigateur Web.

Cliquer sur le bouton « Scanner ».

ZHPCleaner (version 4 - 2022)
Lancer l'analyse (lancer le scanner)

Durant l'analyse, le nombre de problèmes trouvés s'affiche ainsi que la progression de l'analyse, qui est indiquée par un %. Selon la vitesse de l'appareil, la taille du Registre Windows, la nature du disque système (disque dur lent ou performant, SSD...), cette analyse peut durer de quelques minutes à plus d'un quart d'heure.

ZHPCleaner (version 4 - 2022)
Progression de l'analyse

Si, durant l'analyse, ZHPCleaner vous demande « Avez-vous installé ce serveur ? », il s'agit des adresses IP des serveurs DNS primaire et secondaire que votre appareil utilise actuellement et qui n'appartiennent pas à une liste de serveurs DNS légaux connus de ZHPCleaner.

Les serveurs DNS résolvent vos demandes d'accès à chaque site Web ou service Web en l'adresse IP du serveur qui l'héberge. Il existe des serveurs DNS menteurs (DNS hijacking) qui vous dirigent vers des ressources de cybercriminels.

Si ce sont bien ceux que vous utilisez, cliquez sur « Oui », sinon cliquez sur « Non ». Dans la capture d'écran suivante, il s'agit des DNS légitimes d'OpenDNS.

• Voir la liste des DNS de tous les FAI français (et quelques autres DNS publics).

• Pour en savoir plus (que sont les DNS, comment en changer, etc.), consultez le Dossier DNS.

  
  ZHPCleaner (version 4 - 2022)
  Est-ce les serveurs DNS que vous utilisez légitimement ?
  

En fin d'analyse, si vous êtes un utilisateur avancé et voulez savoir ce que ZHPCleaner a trouvé et s'apprête à supprimer ou mettre en quarantaine, cliquez sur le bouton « T Rapport ».

ZHPCleaner (version 4 - 2022)
Génération du rapport pour visualisation
ou communication dans un forum de confiance.

Le même journal est visible sous 2 outils accessibles facilement par 2 icônes créées sur votre bureau de Windows :

ZHPCleaner (version 4 - 2022)
Visualisation du rapport.

1. ZHPCleaner.txt s'ouvre avec votre bloc-notes de Windows (notepad), le texte étant entièrement en noir et blanc.

2. ZHPCleaner.html s'ouvre dans votre navigateur Web, le texte faisant apparaître :

   • En rouge, ce qui est candidat à suppression (malicieux).

   • En bleu, ce qui est superflu.

ZHPCleaner (version 4 - 2022)
Exemple d'un rapport ZHPCleaner.

Si vous avez un doute, recopiez le journal produit par ZHPCleaner et soumettez-le à un assistant sur un forum de confiance.

Pour corriger tout ou partie des problèmes trouvés par ZHPCleaner, cliquez sur le bouton « Nettoyer » ou ne faites rien et cliquez sur le bouton « Quitter ».

ZHPCleaner (version 4 - 2022)
Lancer le nettoyage

En cliquant sur le bouton Nettoyer, apparaît alors une fenêtre à onglets avec les problèmes détectés classés en :

1. Dossiers (répertoires) suspicieux, inutiles ou malveillants.

2. Clés (du Registre Windows) suspicieuses, inutiles ou malveillantes.

3. Valeurs de certaines clés du Registre Windows suspicieuses, inutiles ou malveillantes.

4. Navigateurs suspicieux, inutiles ou malveillants.

5. Tâches suspicieuses, inutiles ou malveillantes.

6. Fichiers suspicieux, inutiles ou malveillants.

7. Services suspicieux, inutiles ou malveillants.

8. Données suspicieuses, inutiles ou malveillantes.

9. ADS (Alternate Data Stream) suspicieuses, inutiles ou malveillantes.

ZHPCleaner (version 4 - 2022)
Détections classées en type.

Chaque détection, dans chaque ligne du rapport, est précédée d'une case à cocher. Toutes les cases sont précochées. Vous pouvez choisir ce que vous souhaitez conserver en décochant certaines cases.

1. Si vous comprenez de quoi il retourne (ou ne comprenez pas de quoi il retourne, mais êtes confiant en ZHPCleaner), cliquez simplement sur le bouton Nettoyer et toutes les détections seront traitées et, simultanément, sauvegardées pour pouvoir être restaurées, éventuellement).

2. Si vous ne comprenez pas de quoi il retourne, mais êtes frileux, fermez cette fenêtre, ouvrez le rapport (bouton T), recopiez-le et demandez de l'aide sur un forum de décontamination et d'entraide de confiance en y reproduisant le rapport.

3. Si vous comprenez de quoi il retourne, vous pouvez, éventuellement, décider de conserver certaines détections :
   
   

   • Décochez certaines cases, dans certains onglets, une par une.

   • Décochez toutes les cases de l'onglet en cours en cliquant sur le bouton Décocher.

   • Cochez certaines cases, dans certains onglets, une par une, après avoir tout décoché.

   • Cochez toutes les cases décochées de l'onglet en cours en cliquant sur le bouton Valider.

Lorsque tout est prêt, cliquez sur le bouton Nettoyer .

ZHPCleaner vous suggère alors de créer un point de restauration. Sauf à savoir ce que vous faites, il est recommandé de permettre la création de ce point de restauration.

ZHPCleaner (version 4 - 2022)
Création d'un point de restauration.

ZHPCleaner (version 4 - 2022)
Création d'un point de restauration.

ZHPCleaner vous affiche la liste des derniers points de restauration actuellement sauvegardés

ZHPCleaner (version 4 - 2022)
Liste des derniers points de restauration,
dont ceux produits par les mises à jour
de Windows (Windows update).

Toutes les détections sélectionnées dans le journal de ZHPCleaner seront traitées (et sauvegardées pour pouvoir être restaurées, éventuellement).

Windows Defender, la suite de sécurité de Microsoft toujours active même en présence d'une autre suite de sécurité (Malwarebytes et Kaspersky ou Emsisoft [incluant Bitdefender]), n'a jamais aimé ZHPCleaner qui vient surveiller des inscriptions dans le coeur de Windows, le Registre Windows et en supprimer quelques-unes. Quelques autres outils de sécurité (antivirus gratuits ou commerciaux) détectent également ZHPCleaner et le signalent. Il s'agit, chaque fois, de faux positifs.

Lorsque la question vous est posée, acceptez l'exécution de ZHPCleaner. Cette acceptation est valable une bonne fois pour toutes et le signalement n'apparaîtra plus.

Nicolas Coolman, qui produit, depuis des années, des outils gratuits, avec un travail quotidien, mérite d'être soutenu. Lui faire un don ici.

Après des années de problèmes avec l'hébergement du site de Nicolas Coolman sur https://www.nicolascoolman.com/fr/ et, plus globalement, https://www.nicolascoolman.com/ (téléchargement impossible, etc.), le site fonctionnel de ZHPCleaner est https://nicolascoolman.eu/.

L’ancien site existe toujours à cause des millions de liens venant du monde entier et pointant vers ses pages (d'ailleurs mises à jour), mais le téléchargement ne fonctionne que depuis https://nicolascoolman.eu/. Le lien de téléchargement sur le site d'Assiste.com pointe toujours vers la dernière version de ZHPCleaner.

1. Conditions Générales d’utilisation

2. Politique de protection des données personnelles