Windows,Tutoriels, Informatique

Les Infos du Geek - Windows, tutoriels, Informatique

paypal-faire-don

Le GEEK.fr


ZHPLite

Publié le Publié dans Articles, Divers, Logiciels, Outils

ZHPLite

 

ZHPLite-2018-logo

 

ZHPLite est un logiciel d’analyse de rapport de diagnostic ZHPDiag et FRST (Farbar Recovery Scan Tool), développé par Nicolas Coolman.
Chaque ligne est classée dans une catégorie et un logo permet un repérage plus rapide.
ZHPLite est un utilitaire d’analyse et de script il remplace ZHP (ZebHelpProcess)
L’analyse est très rapide car un grand nombre de lignes sont déjà traitées dans le rapport ZHPDiag et FRST.
Il existe une version Helper, réservée aux membres diplômés des groupes sécurité et aux experts en désinfection (Helper).

 

Mis à Jour le 24 Septembre 2019 – ZHPLite 2019.9.23.141

 

Télécharger ZHPLite

 

ZHPLite

 

ZHPLite setup

 

Clic droit  » Exécuter en tant que en tant qu’administrateur  » sur ZHPLite.exe .
Acceptez les termes

 

zhplite-2019.9.23.141-termes

 

zhplite-2019.9.23.141

 

ZHPlite analyse et propose un script pour les rapports FRST, Addition et Shortcut de Farbar. Système d’exploitation
Charger le rapport ZHPDiag ou FRST qui se trouve sur votre bureau

 

ZHPLite-charger-rapport

 

En fin d’analyse,
un classement donne le nombre d’éléments trouvées dans chaque catégorie.
Un script partiel pour ZHPFix

En cliquant à gauche sur « générer le script de nettoyage »

 

ZHPlite.detections

 

Exemple:

 

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O42 – Logiciel: Google Update Helper – (.Google Inc..) [HKLM][64Bits] — {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKCUSOFTWARE9EE1B92210B52DDECD6A3EC61EA7BB7
3 – CFD: 18/01/2015 – [0] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsSoft-Now bundle
3 – CFD: 16/05/2016 – [] D — C:UsersccyrilAppDataLocalpp
O45 – LFCP:[MD5.E946E79C0E704AC9E3F498523D9A2667] 16/05/2016 A — C:WINDOWSPrefetchASPACKAGE.EXE-1EC86D1B.pf

 

 

Attention, ce script doit être vérifié par un expert en sécurité avant son utilisation.

Pour la Suppression des lignes (infectieuses) faudra utiliser ZHPFix

 

Exemple de rapport ZHP

 

— Scan Additionnel (15) – 0s
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
HKCUSOFTWARE9EE1B92210B52DDECD6A3EC61EA7BB7 =>PUP.Optional.CrossRider
C:ProgramDataMicrosoftWindowsStart MenuProgramsSoft-Now bundle =>PUP.Optional.SoftNow
C:UsersccyrilAppDataLocalpp =>PUP.Optional.CrossRider
C:WINDOWSPrefetch�93.WINDAPP.MON001.NO.EXE-FB3F7431.pf =>.Superfluous.Nosibay
C:WINDOWSPrefetchASPACKAGE.EXE-1EC86D1B.pf =>PUP.Optional.ASPackage
C:WINDOWSPrefetchBUBBLE DOCK BSETUP.EXE-0DB34CE8.pf =>PUP.Optional.BubbleDock
C:WINDOWSPrefetchBUBBLE DOCK UNINSTALL.EXE-1ED31724.pf =>PUP.Optional.BubbleDock
C:WINDOWSPrefetchBUBBLE DOCK UNINSTALL.EXE-4EFF86B4.pf =>PUP.Optional.BubbleDock
C:WINDOWSPrefetchBUBBLE DOCK UNINSTALL.EXE-CA0A7E8C.pf =>PUP.Optional.BubbleDock
C:WINDOWSPrefetchBUBBLE DOCK.EXE-D461C14A.pf =>PUP.Optional.BubbleDock
C:WINDOWSPrefetchLBUBBLE DOCK.EXE-9FE5E8FE.pf =>PUP.Optional.BubbleDock
C:WINDOWSPrefetchSELECTION TOOLS.EXE-26692DDD.pf =>.Superfluous.Nosibay
C:WINDOWSPrefetchSRPNFILES.EXE-9E9B4F75.pf =>.Superfluous.SpringFiles
En fin d’analyse un récapitulatif des éléments trouvés sur votre station est affiché.
— Récapitulatif des éléments trouvés sur votre station (8) – 0s
https://www.anti-malware.top/2016/04/22/heuristic-suspect/ =>heuristic.suspect
https://www.anti-malware.top/2016/04/30/pup-optional-crossrider/ =>pup.optional.crossrider
https://www.nicolascoolman.fr/?p=4664 =>pup.optional.softnow
https://www.anti-malware.top/2016/05/03/superfluous-nosibay/ =>.superfluous.nosibay
https://www.nicolascoolman.fr/pup-optional-aspackage/ =>pup.optional.aspackage
https://www.nicolascoolman.fr/?p=177 =>pup.optional.bubbledock
https://www.anti-malware.top/2016/04/26/superfluous-springfiles/ =>.superfluous.springfiles
https://www.nicolascoolman.fr/superfluous-mpccleaner/ =>.superfluous.mpccleaner

 

 

Si Windows SmartScreen bloque l’ excution de ZHPLite
Lors de l’ affichage du message d’alerte
clique sur « Informations complémentaires« .

Clique sur « Exécuter quand même« .

 

ZHPLite SmartScreen

 

Analyse sur VirusTotal :

SHA256 : 7285e71ad540a1082b420e3dc1c31e9178592f9efd8792e9078950bb7159a6e0
Nom du fichier : ZHPlite.exe
Ratio de détection : 3 / 63
Date d’analyse : 2019-09-24 04:25:14 UTC
Size : 1,49 MB

Nom : ZHPlite
Version : 2019.9.23.141
Editeur : Nicolas Coolman
Prix : Gratuit
Langue : Français
Taille du fichier : 1,48 Mo
Système : Windows 10/8.1-8/7/Vista/XP (64 bits, 32 bits)