Bonjour

le 18 juin une période de tests a débuté pour une nouvelle version de ZHPDiag, vous pouvez lire l'annonce de Nicolas ci dessous pour plus amples informations.

par NicolasCoolman » Jeu 18 Juin 2015 14:59 Hello,

ZHPDiag se dote d'une nouvelle interface calquée sur celle de ZHPCLeaner...mais pas seulement !

Cette version a été réécrite pour prendre en compte les évolutions de Windows et l'obsolescence de certains module pris en charge par la quasi totalité des antivirus.

Cette version se veut donc plus légère en terme de lignes mais sera plus précise au niveau de la recherche, comme par exemple :
- l'ajout des logiciels cachés (O42)
- Des informations complémentaires sur les tâches planifiées en automatique (O39)

ZHPDiag ne fera plus appel à des logiciels externes comme LADS, MBRCheck ou SIGCheck, car cela pouvait provoquer des dysfonctionnements ou des blocages. De sorte que le logiciel ne nécessite plus d'installation.

Il devrait y avoir d'autres modules a intégrer pour la version définitive mais je préfère prendre le temps d'apprécier leur utilité avec la fréquence et la nature des infections actuelles...

L'ancienne détection de ZHPScan (O88) est abandonnée au profit d'une recherche basée sur les tables et les recherches heuristiques de ZHPCleaner (Multiplug, CrossRider, Sambreel,...)

.

Ce jour , Lundi 29 juin, et après cette phase de béta test effectuée, Nicolas prend la décision de libérer ZHPDiag nouvelle version.

.

par NicolasCoolman » Lun 29 Juin 2015 13:26

Hello,

Cette dernière version me semble relativement stable. J'ai relevé seulement un affichage erroné sur une ligne O4, que je viens de corriger.

- Pour les détections manquantes, je les traiterai au fil de l'eau en fonction des rapports car cela ne concerne plus que des cas particuliers.

- Je ne vois pas, pour l'instant de module intéressant à rajouter à ceux existants.

Je vais donc arrêter les tests et passer en version publique.

Vous pouvez donc commencer à modifier vos canneds en conséquence.

Bonne journée...

Donc le lien habituel de téléchargement amène vers la nouvelle version de ZHPDiag : http://www.nicolascoolman.fr/download/zhpdiag/

Son interface ressemble à s'y méprendre à celle de ZHPCleaner, plusieurs solutions et coloris ont été testé et proposé afin de la différencier de sa comparse ( j'ai émis le doute que les utilisateurs pouvez se tromper de logiciel lors des premiers usages, Nicolas a donc mis un coloris différents pour les interfaces et les icônes)

.

.

Cette version va en dérouter plus d'un (moins de modules, version portable, zhpfix non inclus...etc), et le bouton "Options" n'est pas actif (c'est normal) car les tests continuent pour affiner le BB.

Je conseille fortement aux utilisateur de lire le sujet complet concernant les béta test de cette version, pour se faire une idée du produit afin de l’appréhender au mieux avant de foncer tête baissée. Et puis c'est toujours instructif, et parfois même amusant de voir la naissance d'un nouveau produit (quelques passages de nos échanges ne sont pas triste, notamment lors du choix des couleurs...)

Nicolas Coolman • Consulter le sujet - ZHPDiag, Nouvelle interface (BETATESTS)

.

Mr les Helper's, chers collégues il faut changer vos canneds et aussi votre fusil d'épaule pour les scripts de correction car vous avez compris, ZHPFix n'est plus présent (pour l'instant il faut faire télécharger et installer la version autonome ZHPFix aux demandeurs d'aide, ZHPFix qui est voué a disparaître à terme avec la possibilité de faire un script dans ZHPDiag).

.

Pour les feedbacks (remontées d'informations)

Pour ceux qui ont un compte ouvert chez Nicolas, remontez les informations sur son forum (avec le rapport complet de ZHPDiag)

Pour un feedback normal portant sur des lignes "non traité", "malware"...et/ou mal classés.

• http://www.forum.nicolascoolman.fr/zhpdiag-diagnostic-analyse.html

Pour les erreurs d'exécution : donnez le plus d'informations possibles (avec captures d'image à l'appui)

• http://www.forum.nicolascoolman.fr/zhpdiag-nouvelle-interface-betatests-t1543.html

Pour ceux qui n'ont pas de comptes et ne souhaitent pas en ouvrir un, faites part de vos soucis sur ce sujet.

Je serai le relais avec Nicolas, dans la mesure de mes possibilités et de mon temps libre.

Merci

Hello

Up

Salut Patrick,

Je viens de tester le nouveau ZHPDiag.

Il y a ce message d'erreur puis il se bloque :

Qu'en penses-tu ?

Cordialement. J.Pierre

EDIT : Pour ma config (à jour) voir dans l'avatar.

Bonjour Jean Pierre

rend toi dans le dossier ZHP (dossier caché) > C:\Users\"nom utilisateur"\AppData\Roaming\ZHP > et si tu vois les rapports tempo.txt et trace.txt. tu me les fait parvenir sur ce sujet (voir plus bas comment faire)

.

.

• Démasquez vos dossier cachés.
• Aide en image (Windows 8, 8.1)
• Rendez vous dans le dossier indiqué: C:\Users\"nom utilisateur\AppData\Roaming\ZHP
• Vérifiez la présence des fichiers tempo.txt et trace.txt, hébergez ces fichiers sur le site Cjoint et communiquez moi les liens url.
• Masquez vos dossier cachés. (important)

Aide pour Cjoint

• Hébergez les rapports sur le site Cjoint et vous copiez/collez le(s) lien(s) fourni(s) dans votre réponse.
• Tutoriel Cjoint (de Nardino)

je remonte les informations à Nicolas.

http://www.forum.nicolascoolman.fr/post13353.html#p13353

Patrick

(suite)

Jean pierre

L'erreur n'est pas assez explicite et Nicolas ne la situe pas dans son code...

Ce qui aiderait Nicolas ce serait d'avoir une copie d'écran de l'interface a l'instant "T" de l'erreur, pour voir le % d'avancement de la recherche et l'affichage des lignes de texte...en d'autres termes un déplacement du message d'erreur.

exemple:

Merci

Bonjour,

Jusqu' à ce jour, je n'avais que très très peu de soucis, les rapports étaient toujours clean et en testant cette nouvelle version voilà qu'il me trouve des lignes :

---\\ Recherche d'infection sur les navigateurs internet (SBI (7) - 9s
O69 - SBI: prefs.js [eliot3 - vkwifjug.default-1415907607630] user_pref("extensions.Hold Page.aul", "1417441947075"); =>PUP.HoldPage
O69 - SBI: prefs.js [eliot3 - vkwifjug.default-1415907607630] user_pref("extensions.Hold Page.irl", true); =>PUP.HoldPage
O69 - SBI: prefs.js [eliot3 - vkwifjug.default-1415907607630] user_pref("extensions.Hold Page.is", "isgiwhFR"); =>PUP.HoldPage
O69 - SBI: prefs.js [eliot3 - vkwifjug.default-1415907607630] user_pref("extensions.Hold Page.ug", "258A321D-88D4-49DA-A301-C7C0EEC6E351"); =>PUP.HoldPage
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com/
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com/

Bonjour Jo

sauf erreur, tu as un compte chez Nicolas, remonte les lignes sur son forum (avec ton rapport complet aussi)

Pour les feedbacks (remontées d'informations)

Pour ceux qui ont un compte ouvert chez Nicolas, remontez les informations sur son forum (avec le rapport complet de ZHPDiag)

Pour un feedback normal portant sur des lignes "non traité", "malware"...et/ou mal classés.

• http://www.forum.nicolascoolman.fr/zhpdiag-diagnostic-analyse.html

Pour les erreurs d'exécution : donnez le plus d'informations possibles (avec captures d'image à l'appui)

• http://www.forum.nicolascoolman.fr/zhpdiag-nouvelle-interface-betatests-t1543.html

Pour ceux qui n'ont pas de comptes et ne souhaitent pas en ouvrir un, faites part de vos soucis sur ce sujet.

Je serai le relais avec Nicolas, dans la mesure de mes possibilités et de mon temps libre.

Merci

Merci

Patrick

Fait et Merci

Lu et vu

@+

Patrick, TLM,

Voila ce que tu m'as demandé.

Par contre c'est bizarre le fichier Tempo.txt est absent.

http://www.cjoint.com/c/EFEjmWIvkM0

http://www.cjoint.com/c/EFEjhFOxkl0

http://www.cjoint.com/c/EFEjiJc03d0

Bon appétit

A + J.Pierre

merci Jean Pierre.

une ancienne version de ZHPDiag me semble encore présente sur ta station > désinstalle la s'il te plait via ton panneau de configuration.

supprime ensuite les raccourcis bureau ainsi que le dossier caché noté en rouge > C:\Users\"nom utilisateur\AppData\Roaming\ZHP

ensuite télécharge de nouveau ZHPDiag et relance le pour test.

je transmet ta capture d'image à Nicolas (ton message d'erreur apparait lors de la détection de ton système, si je me rappelle bien lors d'un échange en message privé nous avions noté ensemble déjà un soucis avec l'ancienne version sans qu'il y est toutefois de message d'erreur)

@+

bonjour tout le monde

aucun problème scan peut ètre un peu plus rapide !

aucune anomalie trouvé comme avec ancienne version

nickel

a+

Bonjour.

---\\ Scan Additionnel (O88) (2) - 0s
C:\Users\Jean-Louis\AppData\Local\CrashRpt =>SUP.CrashReports
C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe =>PUP.SmartWebSearch

---\\ Récapitulatif des détections trouvées sur votre station (2) - 0s
http://www.nicolascoolman.fr/blog =>SUP.CrashReports
http://www.nicolascoolman.fr/pup-smartwebsearch/ =>PUP.SmartWebSearch

Hello Sam58

une correction va être faite pour HP > faux positifs (vous êtes le 2eme cas relevé)

je remonte les deux lignes à Nicolas.

@+

Patrick, TLM,

Désinstallé : ZHPDiag + ZHPCleaner.

Téléchargé et réinstallé. Exactement même problème et même message... et toujours pas de Tempo.txt

http://www.cjoint.com/c/EFEj47h38r0

A+ J.Pierre

EDIT : Est-ce normal que ZHPDiag3 pèse 1.7 Mo alors que les précédents étaient à 6.7 Mo ?

OK Jean Pierre.

Nicolas va voir dés que possible pour ton message d'erreur.

soit patient, il y a du monde au portillon aujourd'hui

je vois un rapport ZHPDiag sur ta capture, transmet moi le.

Est-ce normal que ZHPDiag3 pèse 1.7 Mo alors que les précédents étaient à 6.7 Mo ?

Oui, plus légère et plus rapide (version portable sans ZPPFix.exe, instal.exe,uninstal.ex...etc) > voir mon 1er message sur ce sujet

@+

Pas de problème Patrick.

Je sais qu'il y a toujours foule à la veille des départs en vacances...

Je me mets en mode ABS...

A+

JPdu34 a écrit :

Pas de problème Patrick.

Je sais qu'il y a toujours foule à la veille des départs en vacances...

Je me mets en ABS...

A+

je vois un rapport ZHPDiag sur ta capture, même incomplet transmet moi le.

merci

Voilà Patrick c'est tout ce qu'il contient...

http://www.cjoint.com/c/EFEkm4VLsW0

Tant que faire dernier rapport trace.txt

http://www.cjoint.com/c/EFEkptz8kB0

C'est maigre

PS : Dois-je réinstaller ZHPCleaner ?

JPdu34 a écrit :

Voilà Patrick c'est tout ce qu'il contient...

http://www.cjoint.com/c/EFEkm4VLsW0

Tant que faire dernier rapport trace.txt

http://www.cjoint.com/c/EFEkptz8kB0

C'est maigre

PS : Dois-je réinstaller ZHPCleaner ?

merci

pour l'instant tu fais rien, je t'informe dés que j'en sais plus.

Nicolas a eu ton feedback > http://www.forum.nicolascoolman.fr/post13372.html#p13372

@+

D'accord. J'attends tes instructions.

Je ne reviens qu'en fin d'AM pour cause d'ABS . Bon App. @+

EDIT : ABS = Apéro, Bouffe, Sieste.

Patrick Paquet a écrit :

Hello Sam58

une correction va être faite pour HP > faux positifs (vous êtes le 2eme cas relevé)

je remonte les deux lignes à Nicolas.

@+

@ Sam58

pour la 1ere ligne le faux positif HP va être corrigé.

réponse de Nicolas pour la 2eme ligne

par NicolasCoolman » Mar 30 Juin 2015 14:04 Hello,


Pour cette ligne, c'est une détection superflue !
C:\Users\Jean-Louis\AppData\Local\CrashRpt =>SUP.CrashReports

A voir ce qu'elle contient, mais normalement elle correspond à un rapport de crash, dont devient superflue une fois que le log sur son origine à été traité...

////////////////////// Facultatif, car le dossier n'est pas malicieux

SystemLook (de jpshortstuff)

résultat :

SystemLook 30.07.11 by jpshortstuff
Log created at 15:31 on 30/06/2015 by Jean-Louis
Administrator - Elevation successful

========== dir ==========

C:\Users\Jean-Louis\AppData\Local\CrashRpt - Parameters: "/s"

---Files---
None found.

C:\Users\Jean-Louis\AppData\Local\CrashRpt\UnsentCrashReports d------ [12:13 10/03/2015]

C:\Users\Jean-Louis\AppData\Local\CrashRpt\UnsentCrashReports\SIW_BUSINESS_4.7.0130d d------ [12:13 10/03/2015]

-= EOF =-

Ca proviendrait du logiciel SIW de Topala Software Solutions

System Information for Windows - SIW 2014 v4.7.0130

Hello Sam58

Vous pouvez supprimer SystemLook.exe et son rapport > clic droit > "supprimer" (et vider la corbeille Windows)

Pour le dossier en question (CrashRpt), c'est au choix : vous pouvez le supprimer comme le garder.

Bonne fin de journée

Un soucis mineur.

dixit Nicolas

la mise à jour pointait encore sur la béta tests, donc cela bouclait sur le message de maj !

Pour avoir les mises à jour automatiques, il faut télécharger la dernière version sur v77 sur ce lien
http://www.nicolascoolman.fr/download/zhpdiag/

Ensuite ce sera automatique...

@ JPdu34

faire cette mise à jour et nous tenir au courant pour le message d'erreur.

@ Sam58

faire cette mise à jour et nous tenir au courant pour le faux positif sur HP. (normalement cela ne doit plus être détecté comme PUP.SmartWebSearch )

C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe =>

.

je coupe pour aujourd'hui.

Merci à tous pour vos contributions.

@+

Plus de détection du faux positif HP avec la mise à jour.

Bonne soirée.