Nicolas Coolman

Hello,

La dernière version de ZHPLite (v93) permet l'analyse des rapports FRST, Addition et Shortcut de Farbar.
https://nicolascoolman.eu/download/zhplite/

Les rapports de diagnostic de Farbar sont relativement longs, ils représentent plusieurs centaines de lignes, voire plusieurs milliers.

ZHPLite vous donne maintenant la possibilité d'avoir en moins d'une minute une synthèse de ces rapports.

ZBPlite scrute les rapports et effectue une coloration des lignes et un classement en quatre catégories
- Nuisible (Couleur rouge),
- Superflu (Couleur bleue),
- Information (Couleur orange),
- Légitime (Couleur noir).


En fin d'analyse, selon le cas, il peut être proposé un script de désinfection. Il sera constitué des lignes recensées "Nuisible" et "Superflu".


Il y aura bien sûr des ajustements à faire au niveau de la traduction du langage utilisé (différent du français).

NB: L'analyse ne peut se faire qu'avec la saisie d'un rapport complet.
NB: Si vous voulez avoir une synthèse des trois rapports de FRST, concaténez les !

Hello Nicolas

voilà une bonne nouvelle

Merci

PS: je viens de tester sur un rapport du forum, ça fonctionne

Bonjour,


L'utilisation des scripts correctifs avec FRST est à maniier avec précaution.

L'utilisation de ZHPLite pour dégrossir les rapports FRST a été basé par Nicolas sur ces principes
Une remarque personelle

La couleur rouge n'est pas forcement l'action d' un nuisible. mais dit simplement qu'il faut faire attention

Task: {0087085C-BDD8-4BC4-998B-52840671A2B3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION

Ici cela veut dire que la tâche devrait lancer un fichier executable qui n'existe plus. donc rien de nuisible.
Dans le script, la taches et les clés afférentes à la tache seront supprimées.

De même supposons que la tache planifiée lance un programme nuisible. FRST mettra < == ATTENTION
FRST ne fait que supprimer les éléments du Registre et déplacer le fichier de la tâche mais il ne déplace pas l'exécutable.
Si l'exécutable est néfaste, il doit être ajouté sur une ligne distincte dans le fixlist afin qu'il soit déplacé.


Le gros avantage de ZHPLite sera de pouvoir faire des recherches " ABCD" , ce que n'as pas FRST et sera très apprécié par les helpers

Hello,


Ce cas particulier sera traité avec la v94...

Hello Nicolas,

Petit problèmes sur des tâches planifiées qui doivent être classés dans les superlfus par ZHPLite.
Je pense que tu dois être d'accord avec moi

Task: {0087085C-BDD8-4BC4-998B-52840671A2B3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {2d08d96f-67b4-4175-b918-75512fae4260} - pas de chemin du fichier
Task: {3669301E-675B-46F1-95F4-367D9AD9D7B1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION

Je les soumets à ZHPLite ==> la version v94

Il les place dans les non taités alors qu'il devrait les mettre dans les superflus



puis au bout d'un laps de temps,( dizaine de secondes il passe en mode convertisseur ZHPScript

Hello

ne faut il pas plutôt faire une analyse avec le rapport complet ? et non pas uniquement avec ces 3 lignes , ce qui expliquerait peut être qu'elles soient en non traitées

Hello le Che,
C'est toi qui a trouvé la solution.
Je viens de faire l'essai en collant tout le rapport Frst.txt qui énumère entre autre les Tâches planifiées et la ça marche impeccables!
Elles se retrouvent dans les superflus ( couleur bleu )



Ernesto, tu es un génie

Pierre95 a écrit : ↑06 juil. 2019, 14:13
Ernesto, tu es un génie

Hello Pierre

c'est gentil, mais

"“Le génie, c’est d’avoir du talent tout le temps ; le talent, c’est d’avoir du génie de temps à autre ; l’intelligence, c’est de savoir que l’on n’a ni génie, ni talent.”

mrgreen:

Hello,

Oui, Ernesto à tout à fait raison,d'ailleurs je le précise dans mon post.

En fait, c'est pratiquement impossible pour moi de repérer s'il s'agit d'un rapport FRST à partir de lignes extraites, il y a trop de cas possibles .

Pour cela, afin de déterminer s'il s'agit d'un rapport FRST, j'analyse la première ligne du rapport.

Si vous voulez, vous pouvez prendre la première ligne et ensuite coller des lignes extraites, là cela fonctionnera !

OK, Nicolas, pour cette précision qui m'avait échappé

Si vous voulez, vous pouvez prendre la première ligne et ensuite coller des lignes extraites, là cela fonctionnera !

C'est bon à savoir surtout dans le cas pour te faire des remontées sans avoir à te donner un rapport de frst complet
Dans le cas bien sur de helper assistant, je traite des rapports FRST, Addition et Shortcut complets pour préparer mes scripts correctifs ou faire des recherches " ABCD " avec un terme "Avast "par exemple pour détecter des restes d' AVAST après désinstallation dans les rapports Addition , Shortcut et FRST

L'utilisation de ZHPLite fait gagner beaucoup de temps dans la recherche des raccourcis dont la cible n'existe plus