Aide
Commencer un sujet
Ajouter une réponse
Bonjour,
J'ai un soucis suite à un mauvais usage de ZHPFix. J'intervenais à distance sur une machine et je voulais analyser le rapport HijackThis de cette machine sur ma machine. J'ai copié le rapport et appuyé sur le bouton "Go", et il a nettoyé ma machine... J'ai empêché le reboot mais comment faire pour récupérer les données ? Le bouton de restauration m'affiche une liste des éléments mis en quarantaine mais je ne sais pas comment les restaurer.
Et accessoirement, qu'aurais-je du faire au lieu de copier le rapport HijackThis et d'appuyer sur "Go" ?
Merci d'avance.
Page 1 sur 1
Soucis avec ZHPFix
Restauration ?
Noter :
Multi-citation
#2
Nicolas Coolman 
- Responsable FAQ
-
- Groupe : Responsable FAQ
- Messages : 9007
- Inscrit(e) : 17-septembre 04
Posté 30 novembre 2011 - 05:52
Hello,
Il faut effectivement faire très attention avec ZHPFix, si on lui demande de nettoyer une liste ou un script, il le fait !
1) Tu lances ZHPFix
Pour la partie dossier/fichier :
2) Tu cliques sur le bouton "Restaurer la quarantaine"
3) Une liste va s'afficher, tu fais un clic droit et tu sélectionnes "Restaurer toutes les lignes"
Pour la partie registre,
4) Récupère sous c:\ZHP\ le fichier au format "ZHPExportRegistry-17-11-2011-17-28-43.txt"
5) Change l'extension "txt" en "reg"
6) Lance ce fichier registre en acceptant la fusion avec le registre.
En espérant que tu puisses tout récupérer.
A+
Il faut effectivement faire très attention avec ZHPFix, si on lui demande de nettoyer une liste ou un script, il le fait !
1) Tu lances ZHPFix
Pour la partie dossier/fichier :
2) Tu cliques sur le bouton "Restaurer la quarantaine"
3) Une liste va s'afficher, tu fais un clic droit et tu sélectionnes "Restaurer toutes les lignes"
Pour la partie registre,
4) Récupère sous c:\ZHP\ le fichier au format "ZHPExportRegistry-17-11-2011-17-28-43.txt"
5) Change l'extension "txt" en "reg"
6) Lance ce fichier registre en acceptant la fusion avec le registre.
En espérant que tu puisses tout récupérer.
A+
Amicalement
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
#3
ProbZHP
- Junior Member
-
- Groupe : Membres
- Messages : 3
- Inscrit(e) : 22-novembre 11
Posté 05 décembre 2011 - 03:27
Bien évidemment je n'ai pas laissé ma machine HS sous tension pendant 8 jours, juste pour éviter la suppression lors du reboot...
Il devrait toujours y avoir moyen d'annuler une demande de suppression et/ou de restaurer les données supprimées sans confirmation, c'est un minimum pour un logiciel abouti. Et 8 jours pour un support c'est long. Je mets donc un 0 pointé à Zebulon.
ZHPFix manque de sécurité, un comble pour un logiciel de sécurité. L'usage des boutons ne saute pas aux yeux. Mais surtout, il n'y a aucun avertissement aucun signal pour prévenir une mauvaise manipulation. Pourtant se tromper de bouton, c'est très facile. Il serait sage d'ajouter une étape de confirmation avant la suppression. Si j'avais eu un message me signalant que je m'apprêtais à supprimer des données, j'aurais annulé l'ordre et j'aurais pu continuer à travailler.
Il devrait toujours y avoir moyen d'annuler une demande de suppression et/ou de restaurer les données supprimées sans confirmation, c'est un minimum pour un logiciel abouti. Et 8 jours pour un support c'est long. Je mets donc un 0 pointé à Zebulon.
ZHPFix manque de sécurité, un comble pour un logiciel de sécurité. L'usage des boutons ne saute pas aux yeux. Mais surtout, il n'y a aucun avertissement aucun signal pour prévenir une mauvaise manipulation. Pourtant se tromper de bouton, c'est très facile. Il serait sage d'ajouter une étape de confirmation avant la suppression. Si j'avais eu un message me signalant que je m'apprêtais à supprimer des données, j'aurais annulé l'ordre et j'aurais pu continuer à travailler.
#4
Nicolas Coolman
- Responsable FAQ
-
- Groupe : Responsable FAQ
- Messages : 9007
- Inscrit(e) : 17-septembre 04
Posté 05 décembre 2011 - 05:51
Hello,
Je suis présent sur de nombreux forums sécurité privés et publics malheureusement il m'est difficile d'être partout.
Je suis bénévole dans la lutte anti-malware depuis de nombreuses années. Je passe énormément de temps à mettre à jour mes logiciels et leurs bases de données. je ne tire aucun profit du travail fourni.
Il est vrai que j'ai découvert tardivement ton message, mais il existe un forum sécurité où un membre du groupe t'aurait répondu très rapidement en te donnant la marche à suivre.
Quoiqu'il en soit ZHPFix est un outil de désinfection qui doit être utilisé avec précaution et sur demande d'un membre du groupe sécurité.
Voici ce qui est écrit dans le synoptique de l'outil :
http://telechargemen....fr/zhpfix.html
Toutefois ta remarque est judicieuse et je vais la concrétiser pour éviter que cela ne se reproduise à l'avenir :
A bientôt...
Je suis présent sur de nombreux forums sécurité privés et publics malheureusement il m'est difficile d'être partout.
Je suis bénévole dans la lutte anti-malware depuis de nombreuses années. Je passe énormément de temps à mettre à jour mes logiciels et leurs bases de données. je ne tire aucun profit du travail fourni.
Il est vrai que j'ai découvert tardivement ton message, mais il existe un forum sécurité où un membre du groupe t'aurait répondu très rapidement en te donnant la marche à suivre.
Quoiqu'il en soit ZHPFix est un outil de désinfection qui doit être utilisé avec précaution et sur demande d'un membre du groupe sécurité.
Voici ce qui est écrit dans le synoptique de l'outil :
Citation
ZHPFix est un logiciel capable de traiter les lignes indésirables issues de rapports ZHPDiag ou HijackThis. Principalement, il assure la suppression de fichiers et de dossiers, le nettoyage de la Base de Registre et la désinstallation de certains logiciels. Compte tenu de ce que peut faire cet outil, il est fortement conseillé de l'utiliser avec l'aide d'un helper sécurité (voir notre forum sécurité).
http://telechargemen....fr/zhpfix.html
Toutefois ta remarque est judicieuse et je vais la concrétiser pour éviter que cela ne se reproduise à l'avenir :
Citation
Si j'avais eu un message me signalant que je m'apprêtais à supprimer des données, j'aurais annulé l'ordre et j'aurais pu continuer à travailler.
A bientôt...
Amicalement
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Page 1 sur 1
