> Tous les forums > Forum Sécurité
 ZHPDiag : nouvelle versionSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Anonyme
  Posté le 29/06/2015 @ 18:51 
Aller en bas de la page 
Nouvel astucien

Bonjour

le 18 juin une période de tests a débuté pour une nouvelle version de ZHPDiag, vous pouvez lire l'annonce de Nicolas ci dessous pour plus amples informations.

par NicolasCoolman » Jeu 18 Juin 2015 14:59 Hello,

ZHPDiag se dote d'une nouvelle interface calquée sur celle de ZHPCLeaner...mais pas seulement !

Cette version a été réécrite pour prendre en compte les évolutions de Windows et l'obsolescence de certains module pris en charge par la quasi totalité des antivirus.

Cette version se veut donc plus légère en terme de lignes mais sera plus précise au niveau de la recherche, comme par exemple :
- l'ajout des logiciels cachés (O42)
- Des informations complémentaires sur les tâches planifiées en automatique (O39)

ZHPDiag ne fera plus appel à des logiciels externes comme LADS, MBRCheck ou SIGCheck, car cela pouvait provoquer des dysfonctionnements ou des blocages. De sorte que le logiciel ne nécessite plus d'installation.

Il devrait y avoir d'autres modules a intégrer pour la version définitive mais je préfère prendre le temps d'apprécier leur utilité avec la fréquence et la nature des infections actuelles...

L'ancienne détection de ZHPScan (O88) est abandonnée au profit d'une recherche basée sur les tables et les recherches heuristiques de ZHPCleaner (Multiplug, CrossRider, Sambreel,...)

.

Ce jour , Lundi 29 juin, et après cette phase de béta test effectuée, Nicolas prend la décision de libérer ZHPDiag nouvelle version.

.

par NicolasCoolman » Lun 29 Juin 2015 13:26

Hello,

Cette dernière version me semble relativement stable. J'ai relevé seulement un affichage erroné sur une ligne O4, que je viens de corriger.

- Pour les détections manquantes, je les traiterai au fil de l'eau en fonction des rapports car cela ne concerne plus que des cas particuliers.

- Je ne vois pas, pour l'instant de module intéressant à rajouter à ceux existants.

Je vais donc arrêter les tests et passer en version publique.

Vous pouvez donc commencer à modifier vos canneds en conséquence.

Bonne journée...

Donc le lien habituel de téléchargement amène vers la nouvelle version de ZHPDiag : http://www.nicolascoolman.fr/download/zhpdiag/

Son interface ressemble à s'y méprendre à celle de ZHPCleaner, plusieurs solutions et coloris ont été testé et proposé afin de la différencier de sa comparse ( j'ai émis le doute que les utilisateurs pouvez se tromper de logiciel lors des premiers usages, Nicolas a donc mis un coloris différents pour les interfaces et les icônes)

.

.

Cette version va en dérouter plus d'un (moins de modules, version portable, zhpfix non inclus...etc), et le bouton "Options" n'est pas actif (c'est normal) car les tests continuent pour affiner le BB.

Je conseille fortement aux utilisateur de lire le sujet complet concernant les béta test de cette version, pour se faire une idée du produit afin de l’appréhender au mieux avant de foncer tête baissée. Et puis c'est toujours instructif, et parfois même amusant de voir la naissance d'un nouveau produit (quelques passages de nos échanges ne sont pas triste, notamment lors du choix des couleurs...)

Nicolas Coolman • Consulter le sujet - ZHPDiag, Nouvelle interface (BETATESTS)

.

Mr les Helper's, chers collégues il faut changer vos canneds et aussi votre fusil d'épaule pour les scripts de correction car vous avez compris, ZHPFix n'est plus présent (pour l'instant il faut faire télécharger et installer la version autonome ZHPFix aux demandeurs d'aide, ZHPFix qui est voué a disparaître à terme avec la possibilité de faire un script dans ZHPDiag).

.

Pour les feedbacks (remontées d'informations)

Pour ceux qui ont un compte ouvert chez Nicolas, remontez les informations sur son forum (avec le rapport complet de ZHPDiag)

Pour un feedback normal portant sur des lignes "non traité", "malware"...et/ou mal classés.

Pour les erreurs d'exécution : donnez le plus d'informations possibles (avec captures d'image à l'appui)

Pour ceux qui n'ont pas de comptes et ne souhaitent pas en ouvrir un, faites part de vos soucis sur ce sujet.

Je serai le relais avec Nicolas, dans la mesure de mes possibilités et de mon temps libre.

Merci



Modifié par Anonyme le 30/06/2015 10:36
Publicité
Anonyme
 Posté le 30/06/2015 à 06:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello

Up

JPdu34
 Posté le 30/06/2015 à 08:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Patrick,

Je viens de tester le nouveau ZHPDiag.

Il y a ce message d'erreur puis il se bloque :

Qu'en penses-tu ?

Cordialement. J.Pierre

EDIT : Pour ma config (à jour) voir dans l'avatar.



Modifié par JPdu34 le 30/06/2015 08:17
Anonyme
 Posté le 30/06/2015 à 08:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Jean Pierre

rend toi dans le dossier ZHP (dossier caché) > C:\Users\"nom utilisateur"\AppData\Roaming\ZHP > et si tu vois les rapports tempo.txt et trace.txt. tu me les fait parvenir sur ce sujet (voir plus bas comment faire)

.

.

  • Démasquez vos dossier cachés.
  • Aide en image (Windows 8, 8.1)
  • Rendez vous dans le dossier indiqué: C:\Users\"nom utilisateur\AppData\Roaming\ZHP
  • Vérifiez la présence des fichiers tempo.txt et trace.txt, hébergez ces fichiers sur le site Cjoint et communiquez moi les liens url.
  • Masquez vos dossier cachés. (important)

Aide pour Cjoint

  • Hébergez les rapports sur le site Cjoint et vous copiez/collez le(s) lien(s) fourni(s) dans votre réponse.
  • Tutoriel Cjoint (de Nardino)

je remonte les informations à Nicolas.

http://www.forum.nicolascoolman.fr/post13353.html#p13353

Patrick



Modifié par Anonyme le 30/06/2015 08:38
Anonyme
 Posté le 30/06/2015 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

(suite)

Jean pierre

L'erreur n'est pas assez explicite et Nicolas ne la situe pas dans son code...

Ce qui aiderait Nicolas ce serait d'avoir une copie d'écran de l'interface a l'instant "T" de l'erreur, pour voir le % d'avancement de la recherche et l'affichage des lignes de texte...en d'autres termes un déplacement du message d'erreur.

exemple:

Merci



Modifié par Anonyme le 30/06/2015 09:32
eliot3
 Posté le 30/06/2015 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Jusqu' à ce jour, je n'avais que très très peu de soucis, les rapports étaient toujours clean et en testant cette nouvelle version voilà qu'il me trouve des lignes :

---\\ Recherche d'infection sur les navigateurs internet (SBI (7) - 9s
O69 - SBI: prefs.js [eliot3 - vkwifjug.default-1415907607630] user_pref("extensions.Hold Page.aul", "1417441947075"); =>PUP.HoldPage
O69 - SBI: prefs.js [eliot3 - vkwifjug.default-1415907607630] user_pref("extensions.Hold Page.irl", true); =>PUP.HoldPage
O69 - SBI: prefs.js [eliot3 - vkwifjug.default-1415907607630] user_pref("extensions.Hold Page.is", "isgiwhFR"); =>PUP.HoldPage
O69 - SBI: prefs.js [eliot3 - vkwifjug.default-1415907607630] user_pref("extensions.Hold Page.ug", "258A321D-88D4-49DA-A301-C7C0EEC6E351"); =>PUP.HoldPage
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com/
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com/

Anonyme
 Posté le 30/06/2015 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Jo

sauf erreur, tu as un compte chez Nicolas, remonte les lignes sur son forum (avec ton rapport complet aussi)

Pour les feedbacks (remontées d'informations)

Pour ceux qui ont un compte ouvert chez Nicolas, remontez les informations sur son forum (avec le rapport complet de ZHPDiag)

Pour un feedback normal portant sur des lignes "non traité", "malware"...et/ou mal classés.

Pour les erreurs d'exécution : donnez le plus d'informations possibles (avec captures d'image à l'appui)

Pour ceux qui n'ont pas de comptes et ne souhaitent pas en ouvrir un, faites part de vos soucis sur ce sujet.

Je serai le relais avec Nicolas, dans la mesure de mes possibilités et de mon temps libre.

Merci

Merci



Modifié par Anonyme le 30/06/2015 10:37
eliot3
 Posté le 30/06/2015 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Patrick

Fait et Merci

Anonyme
 Posté le 30/06/2015 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Lu et vu

@+

Publicité
JPdu34
 Posté le 30/06/2015 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Patrick, TLM,

Voila ce que tu m'as demandé.

Par contre c'est bizarre le fichier Tempo.txt est absent.

http://www.cjoint.com/c/EFEjmWIvkM0

http://www.cjoint.com/c/EFEjhFOxkl0

http://www.cjoint.com/c/EFEjiJc03d0

Bon appétit

A + J.Pierre



Modifié par JPdu34 le 30/06/2015 11:16
Anonyme
 Posté le 30/06/2015 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

merci Jean Pierre.

une ancienne version de ZHPDiag me semble encore présente sur ta station > désinstalle la s'il te plait via ton panneau de configuration.

supprime ensuite les raccourcis bureau ainsi que le dossier caché noté en rouge > C:\Users\"nom utilisateur\AppData\Roaming\ZHP

ensuite télécharge de nouveau ZHPDiag et relance le pour test.

je transmet ta capture d'image à Nicolas (ton message d'erreur apparait lors de la détection de ton système, si je me rappelle bien lors d'un échange en message privé nous avions noté ensemble déjà un soucis avec l'ancienne version sans qu'il y est toutefois de message d'erreur)

@+



Modifié par Anonyme le 30/06/2015 11:36
boubou38
 Posté le 30/06/2015 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonjour tout le monde

aucun problème scan peut ètre un peu plus rapide !

aucune anomalie trouvé comme avec ancienne version

nickel

a+

Sam58
 Posté le 30/06/2015 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour.

---\\ Scan Additionnel (O88) (2) - 0s
C:\Users\Jean-Louis\AppData\Local\CrashRpt =>SUP.CrashReports
C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe =>PUP.SmartWebSearch

---\\ Récapitulatif des détections trouvées sur votre station (2) - 0s
http://www.nicolascoolman.fr/blog =>SUP.CrashReports
http://www.nicolascoolman.fr/pup-smartwebsearch/ =>PUP.SmartWebSearch

Anonyme
 Posté le 30/06/2015 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello Sam58

une correction va être faite pour HP > faux positifs (vous êtes le 2eme cas relevé)

je remonte les deux lignes à Nicolas.

@+

JPdu34
 Posté le 30/06/2015 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Patrick, TLM,

Désinstallé : ZHPDiag + ZHPCleaner.

Téléchargé et réinstallé. Exactement même problème et même message... et toujours pas de Tempo.txt

http://www.cjoint.com/c/EFEj47h38r0

A+ J.Pierre

EDIT : Est-ce normal que ZHPDiag3 pèse 1.7 Mo alors que les précédents étaient à 6.7 Mo ?



Modifié par JPdu34 le 30/06/2015 12:02
Anonyme
 Posté le 30/06/2015 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

OK Jean Pierre.

Nicolas va voir dés que possible pour ton message d'erreur.

soit patient, il y a du monde au portillon aujourd'hui

je vois un rapport ZHPDiag sur ta capture, transmet moi le.

Est-ce normal que ZHPDiag3 pèse 1.7 Mo alors que les précédents étaient à 6.7 Mo ?

Oui, plus légère et plus rapide (version portable sans ZPPFix.exe, instal.exe,uninstal.ex...etc) > voir mon 1er message sur ce sujet

@+



Modifié par Anonyme le 30/06/2015 12:07
JPdu34
 Posté le 30/06/2015 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pas de problème Patrick.

Je sais qu'il y a toujours foule à la veille des départs en vacances...

Je me mets en mode ABS...

A+



Modifié par JPdu34 le 30/06/2015 12:09
Publicité
Anonyme
 Posté le 30/06/2015 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
JPdu34 a écrit :

Pas de problème Patrick.

Je sais qu'il y a toujours foule à la veille des départs en vacances...

Je me mets en ABS...

A+

je vois un rapport ZHPDiag sur ta capture, même incomplet transmet moi le.

merci



Modifié par Anonyme le 30/06/2015 12:09
JPdu34
 Posté le 30/06/2015 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà Patrick c'est tout ce qu'il contient...

http://www.cjoint.com/c/EFEkm4VLsW0

Tant que faire dernier rapport trace.txt

http://www.cjoint.com/c/EFEkptz8kB0

C'est maigre

PS : Dois-je réinstaller ZHPCleaner ?

Anonyme
 Posté le 30/06/2015 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
JPdu34 a écrit :

Voilà Patrick c'est tout ce qu'il contient...

http://www.cjoint.com/c/EFEkm4VLsW0

Tant que faire dernier rapport trace.txt

http://www.cjoint.com/c/EFEkptz8kB0

C'est maigre

PS : Dois-je réinstaller ZHPCleaner ?

merci

pour l'instant tu fais rien, je t'informe dés que j'en sais plus.

Nicolas a eu ton feedback > http://www.forum.nicolascoolman.fr/post13372.html#p13372

@+



Modifié par Anonyme le 30/06/2015 12:21
JPdu34
 Posté le 30/06/2015 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

D'accord. J'attends tes instructions.

Je ne reviens qu'en fin d'AM pour cause d'ABS . Bon App. @+

EDIT : ABS = Apéro, Bouffe, Sieste.

Anonyme
 Posté le 30/06/2015 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Patrick Paquet a écrit :

Hello Sam58

une correction va être faite pour HP > faux positifs (vous êtes le 2eme cas relevé)

je remonte les deux lignes à Nicolas.

@+

@ Sam58

pour la 1ere ligne le faux positif HP va être corrigé.

réponse de Nicolas pour la 2eme ligne

par NicolasCoolman » Mar 30 Juin 2015 14:04 Hello,


Pour cette ligne, c'est une détection superflue !
C:\Users\Jean-Louis\AppData\Local\CrashRpt =>SUP.CrashReports

A voir ce qu'elle contient, mais normalement elle correspond à un rapport de crash, dont devient superflue une fois que le log sur son origine à été traité...

////////////////////// Facultatif, car le dossier n'est pas malicieux

image SystemLook (de jpshortstuff)

  • Téléchargez et enregistrez SystemLook sur votre bureau à partir d'un des liens ci-dessous. (prendre la version 64 bit si c'est le cas de votre Windows)

    Miroir de téléchargement #1
    Miroir de téléchargement #2
    Miroir de téléchargement #3 Version 64 bits

  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes ci dessous


    Code

    :dir
    C:\Users\Jean-Louis\AppData\Local\CrashRpt /s


  • Double-cliquez sur SystemLook.exe pour le lancer. Sous Vista et ultérieurs, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Collez (clic droit ou Ctrl+V) le texte précédemment copié dans la zone texte de SystemLook.
  • Cliquez sur le bouton "Look" pour démarrer l'examen.
  • A l'issue, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copiez-collez le rapport dans votre prochaine réponse.
  • Vous pouvez fermer SystemLook.exe en cliquant sur le bouton "Exit"

    Note: Le rapport peut aussi être trouvé sur le bureau sous le nom SystemLook.txt


Modifié par Anonyme le 30/06/2015 14:13
Sam58
 Posté le 30/06/2015 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

résultat :

SystemLook 30.07.11 by jpshortstuff
Log created at 15:31 on 30/06/2015 by Jean-Louis
Administrator - Elevation successful

========== dir ==========

C:\Users\Jean-Louis\AppData\Local\CrashRpt - Parameters: "/s"

---Files---
None found.

C:\Users\Jean-Louis\AppData\Local\CrashRpt\UnsentCrashReports d------ [12:13 10/03/2015]

C:\Users\Jean-Louis\AppData\Local\CrashRpt\UnsentCrashReports\SIW_BUSINESS_4.7.0130d d------ [12:13 10/03/2015]

-= EOF =-

Ca proviendrait du logiciel SIW de Topala Software Solutions

System Information for Windows - SIW 2014 v4.7.0130

Anonyme
 Posté le 30/06/2015 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello Sam58

Vous pouvez supprimer SystemLook.exe et son rapport > clic droit > "supprimer" (et vider la corbeille Windows)

Pour le dossier en question (CrashRpt), c'est au choix : vous pouvez le supprimer comme le garder.

Bonne fin de journée



Modifié par Anonyme le 30/06/2015 17:11
Anonyme
 Posté le 30/06/2015 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Un soucis mineur.

dixit Nicolas

la mise à jour pointait encore sur la béta tests, donc cela bouclait sur le message de maj !

Pour avoir les mises à jour automatiques, il faut télécharger la dernière version sur v77 sur ce lien
http://www.nicolascoolman.fr/download/zhpdiag/

Ensuite ce sera automatique...

@ JPdu34

faire cette mise à jour et nous tenir au courant pour le message d'erreur.

@ Sam58

faire cette mise à jour et nous tenir au courant pour le faux positif sur HP. (normalement cela ne doit plus être détecté comme PUP.SmartWebSearch )

C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe =>

.

je coupe pour aujourd'hui.

Merci à tous pour vos contributions.

@+



Modifié par Anonyme le 30/06/2015 17:55
Sam58
 Posté le 30/06/2015 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Plus de détection du faux positif HP avec la mise à jour.

Bonne soirée.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Nouvelle version Zhpdiag faux positifs?
Nouvelle version Avast.
essai new version ZHPDiag - infection signalée
Nouvelle version Aide au diagnostic d'un pc infecté
Nouvelle version Avast 2015.10.2.2215
MBAM 2.1.4.1018 Nouvelle version
Nouvelle version Ccleaner
ADW Cleaner nouvelle version ?
nouvelle version de skype
pb installation nouvelle version mbam
Plus de sujets relatifs à ZHPDiag : nouvelle version
 > Tous les forums > Forum Sécurité