ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPLite est un logiciel d'analyse de rapport de diagnostic ZHPDiag et FRST. Chaque ligne est classée dans une catégorie et un logo permet un repérage plus rapide. Chaque jour de nouvelles détections sont recensées, ce sont principalement des Logiciels Potentiellement Indésirables. Il propose aussi la suppression de programmes légitimes mais superflus. L’analyse est très rapide car un grand nombre de lignes sont déjà traitées dans le rapport ZHPDiag. Cette version est légère et portable, c’est à dire qu’elle ne nécessite aucune installation.
 #100651  par NicolasCoolman
 
Hello,

La dernière version de ZHPLite (v93) permet l'analyse des rapports FRST, Addition et Shortcut de Farbar.
https://nicolascoolman.eu/download/zhplite/

Les rapports de diagnostic de Farbar sont relativement longs, ils représentent plusieurs centaines de lignes, voire plusieurs milliers.

ZHPLite vous donne maintenant la possibilité d'avoir en moins d'une minute une synthèse de ces rapports.

ZBPlite scrute les rapports et effectue une coloration des lignes et un classement en quatre catégories
- Nuisible (Couleur rouge),
- Superflu (Couleur bleue),
- Information (Couleur orange),
- Légitime (Couleur noir).
Image

En fin d'analyse, selon le cas, il peut être proposé un script de désinfection. Il sera constitué des lignes recensées "Nuisible" et "Superflu".
Image

Il y aura bien sûr des ajustements à faire au niveau de la traduction du langage utilisé (différent du français).

NB: L'analyse ne peut se faire qu'avec la saisie d'un rapport complet.
NB: Si vous voulez avoir une synthèse des trois rapports de FRST, concaténez les !
 #100654  par LeChe
 
Hello Nicolas

voilà une bonne nouvelle

Merci

PS: je viens de tester sur un rapport du forum, ça fonctionne
 #100655  par Pierre95
 
Bonjour,


L'utilisation des scripts correctifs avec FRST est à maniier avec précaution.

L'utilisation de ZHPLite pour dégrossir les rapports FRST a été basé par Nicolas sur ces principes
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Une remarque personelle

La couleur rouge n'est pas forcement l'action d' un nuisible. mais dit simplement qu'il faut faire attention
Task: {0087085C-BDD8-4BC4-998B-52840671A2B3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Ici cela veut dire que la tâche devrait lancer un fichier executable qui n'existe plus. donc rien de nuisible.
Dans le script, la taches et les clés afférentes à la tache seront supprimées.

De même supposons que la tache planifiée lance un programme nuisible. FRST mettra < == ATTENTION
FRST ne fait que supprimer les éléments du Registre et déplacer le fichier de la tâche mais il ne déplace pas l'exécutable.
Si l'exécutable est néfaste, il doit être ajouté sur une ligne distincte dans le fixlist afin qu'il soit déplacé.


Le gros avantage de ZHPLite sera de pouvoir faire des recherches " ABCD" , ce que n'as pas FRST et sera très apprécié par les helpers
 #100678  par Pierre95
 
Hello Nicolas,

Petit problèmes sur des tâches planifiées qui doivent être classés dans les superlfus par ZHPLite.
Je pense que tu dois être d'accord avec moi
Task: {0087085C-BDD8-4BC4-998B-52840671A2B3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {2d08d96f-67b4-4175-b918-75512fae4260} - pas de chemin du fichier
Task: {3669301E-675B-46F1-95F4-367D9AD9D7B1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Je les soumets à ZHPLite ==> la version v94

Il les place dans les non taités alors qu'il devrait les mettre dans les superflus

Image

puis au bout d'un laps de temps,( dizaine de secondes il passe en mode convertisseur ZHPScript

Image
 #100683  par LeChe
 
Hello

ne faut il pas plutôt faire une analyse avec le rapport complet ? et non pas uniquement avec ces 3 lignes , ce qui expliquerait peut être qu'elles soient en non traitées
 #100684  par Pierre95
 
Hello le Che,
C'est toi qui a trouvé la solution.
Je viens de faire l'essai en collant tout le rapport Frst.txt qui énumère entre autre les Tâches planifiées et la ça marche impeccables!
Elles se retrouvent dans les superflus ( couleur bleu )

Image

Ernesto, tu es un génie
Image
 #100686  par LeChe
 
Pierre95 a écrit : 06 juil. 2019, 14:13
Ernesto, tu es un génie

Hello Pierre

c'est gentil, mais

"“Le génie, c’est d’avoir du talent tout le temps ; le talent, c’est d’avoir du génie de temps à autre ; l’intelligence, c’est de savoir que l’on n’a ni génie, ni talent.”

mrgreen:
Modifié en dernier par LeChe le 06 juil. 2019, 14:51, modifié 1 fois.
 #100687  par NicolasCoolman
 
Hello,

Oui, Ernesto à tout à fait raison,d'ailleurs je le précise dans mon post.

En fait, c'est pratiquement impossible pour moi de repérer s'il s'agit d'un rapport FRST à partir de lignes extraites, il y a trop de cas possibles .

Pour cela, afin de déterminer s'il s'agit d'un rapport FRST, j'analyse la première ligne du rapport.

Si vous voulez, vous pouvez prendre la première ligne et ensuite coller des lignes extraites, là cela fonctionnera !
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
 #100688  par Pierre95
 
OK, Nicolas, pour cette précision qui m'avait échappé
Si vous voulez, vous pouvez prendre la première ligne et ensuite coller des lignes extraites, là cela fonctionnera !
C'est bon à savoir surtout dans le cas pour te faire des remontées sans avoir à te donner un rapport de frst complet
Dans le cas bien sur de helper assistant, je traite des rapports FRST, Addition et Shortcut complets pour préparer mes scripts correctifs ou faire des recherches " ABCD " avec un terme "Avast "par exemple pour détecter des restes d' AVAST après désinstallation dans les rapports Addition , Shortcut et FRST

L'utilisation de ZHPLite fait gagner beaucoup de temps dans la recherche des raccourcis dont la cible n'existe plus
Sujets similaires Statistiques Dernier message
ZHPDiag et l'analyse S.M.A.R.T.
par NicolasCoolman  dans : ZHPSuite (ZHPDiag, ZHPLite, ZHPScript)
0 Réponses
8533 Vues
par NicolasCoolman
analyse rapport zhpdiag
par mec62  dans : Analyse de rapports et Désinfection.
14 Réponses
12476 Vues
par mec62
Analyse rapport ZHP Suite
par El Magnifico  dans : Analyse de rapports et Désinfection.
5 Réponses
4380 Vues
par El Magnifico
ZHPsuite pas de rapport d'analyse
par paterbleutch  dans : ZHPSuite (ZHPDiag, ZHPLite, ZHPScript)
13 Réponses
10226 Vues
par paterbleutch
demande d'analyse pour script
par harlock59  dans : Analyse de rapports et Désinfection.
2 Réponses
1982 Vues
par ab_web