Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ProbZHP

Soucis avec ZHPFix

Messages recommandés

Bonjour,

 

J'ai un soucis suite à un mauvais usage de ZHPFix. J'intervenais à distance sur une machine et je voulais analyser le rapport HijackThis de cette machine sur ma machine. J'ai copié le rapport et appuyé sur le bouton "Go", et il a nettoyé ma machine... J'ai empêché le reboot mais comment faire pour récupérer les données ? Le bouton de restauration m'affiche une liste des éléments mis en quarantaine mais je ne sais pas comment les restaurer.

 

Et accessoirement, qu'aurais-je du faire au lieu de copier le rapport HijackThis et d'appuyer sur "Go" ?

 

Merci d'avance.

Partager ce message


Lien à poster
Partager sur d’autres sites

Hello,

 

Il faut effectivement faire très attention avec ZHPFix, si on lui demande de nettoyer une liste ou un script, il le fait !

 

 

1) Tu lances ZHPFix

Pour la partie dossier/fichier :

2) Tu cliques sur le bouton "Restaurer la quarantaine"

3) Une liste va s'afficher, tu fais un clic droit et tu sélectionnes "Restaurer toutes les lignes"

 

 

Pour la partie registre,

4) Récupère sous c:\ZHP\ le fichier au format "ZHPExportRegistry-17-11-2011-17-28-43.txt"

5) Change l'extension "txt" en "reg"

6) Lance ce fichier registre en acceptant la fusion avec le registre.

 

En espérant que tu puisses tout récupérer.

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Bien évidemment je n'ai pas laissé ma machine HS sous tension pendant 8 jours, juste pour éviter la suppression lors du reboot...

 

Il devrait toujours y avoir moyen d'annuler une demande de suppression et/ou de restaurer les données supprimées sans confirmation, c'est un minimum pour un logiciel abouti. Et 8 jours pour un support c'est long. Je mets donc un 0 pointé à Zebulon.

 

 

ZHPFix manque de sécurité, un comble pour un logiciel de sécurité. L'usage des boutons ne saute pas aux yeux. Mais surtout, il n'y a aucun avertissement aucun signal pour prévenir une mauvaise manipulation. Pourtant se tromper de bouton, c'est très facile. Il serait sage d'ajouter une étape de confirmation avant la suppression. Si j'avais eu un message me signalant que je m'apprêtais à supprimer des données, j'aurais annulé l'ordre et j'aurais pu continuer à travailler.

Partager ce message


Lien à poster
Partager sur d’autres sites

Hello,

 

Je suis présent sur de nombreux forums sécurité privés et publics malheureusement il m'est difficile d'être partout.

 

Je suis bénévole dans la lutte anti-malware depuis de nombreuses années. Je passe énormément de temps à mettre à jour mes logiciels et leurs bases de données. je ne tire aucun profit du travail fourni.

 

Il est vrai que j'ai découvert tardivement ton message, mais il existe un forum sécurité où un membre du groupe t'aurait répondu très rapidement en te donnant la marche à suivre.

 

Quoiqu'il en soit ZHPFix est un outil de désinfection qui doit être utilisé avec précaution et sur demande d'un membre du groupe sécurité.

 

Voici ce qui est écrit dans le synoptique de l'outil :

ZHPFix est un logiciel capable de traiter les lignes indésirables issues de rapports ZHPDiag ou HijackThis. Principalement, il assure la suppression de fichiers et de dossiers, le nettoyage de la Base de Registre et la désinstallation de certains logiciels. Compte tenu de ce que peut faire cet outil, il est fortement conseillé de l'utiliser avec l'aide d'un helper sécurité (voir notre forum sécurité).

http://telechargement.zebulon.fr/zhpfix.html

 

Toutefois ta remarque est judicieuse et je vais la concrétiser pour éviter que cela ne se reproduise à l'avenir :

Si j'avais eu un message me signalant que je m'apprêtais à supprimer des données, j'aurais annulé l'ordre et j'aurais pu continuer à travailler.

 

A bientôt...

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...