Bon lundi
Je sais analyser Farbar comme je sais analyser ZHP.
Mais je ne me souviens plus comment faire pour generer moi meme, donc sans faire appel a une aide exterieure = le script du depanneur.
J’ai fait ça il y a 1 an environ mais je ne me souviens plus comment.
Le tuto dit ça;
- Une fois l’analyse ou traitement terminé, FRST génère trois rapports texte (FRST.txt, Addition.txt, Shortcut.txt),
Suivant le script du dépanneur, une fois l’analyse terminée, cela peut générer, autre chose (Fixlog.txt),
Comme je genere moi meme le script ?
En fait que ça soit avec ZHP de Coolman ou FRST je n’ai que des bricoles et ce depuis des années. Je n’ai pas besoin de me faire depanner. Je ne suis jamais vérolé.
Si j’ai 5 a 6 bricoles a supprimer, en lisant les 3 fichiers txt, je nettoie a la main en me rendant dans le systeme et le registre.
Avec le script ça serait automatique !
Ou alors rester avec ZHP…
Merci et bonne semaine.
A mon avis il faut le prendre plutôt comme « une fois le script de fix donné par un dépanneur averti a fini d’être traité, farbar génére un rapport fixlog.txt pour dire comment cela s’est déroulé »
donc fixlog serait plutôt un rapport de deroulement et non un fix a appliquer (mais j’ai pas testé pour confirmer)
A priori ZhpLite sait lire les scripts farbar frst pour en extraire les infos (il est dispo soit seul soit dans la ZhpSuite https://nicolascoolman.com )
Prudence quand même en utilisant ça
Bonjour
Merci
Mais c’est ça qui m’interesse :
le script de fix donné par un dépanneur averti
Depuis le temps que je connais Windows …et Hijackthis ne date pas d’hier non plus, je sais parfaitement analyser les rapports d’erreurs ou incidents divers et anomalies. Seulement avec FRST je corrige manuellement.
En admettant que je sois un dépanneur raisonnablement averti ( ce que je suis en fait concernant Windows…et Atari et Amiga aussi ! comment je fais pour me générer moi même mon script de réparation automatique ?
Parce que si c’est pour relever les « erreurs » des 3 fichiers txt puis ensuite creer manuellement le script de réparation, ça va prendre 10 fois plus de temps que de corriger ligne par ligne a la main
Il doit bien y avoir… …puisque ZHP l’a dans toutes ses versions…, un générateur automatique de scripts de réparation ?
Merci pour ton aide.
**
Farbar ne fait pas des script en automatique (il fait que scanner et appliquer un script)
ZhpLite peut aider pour extraire les lignes nettoyables
sinon le « dépanneur averti » va le faire ensuite à la main en suivant les règles de l’outil genre pour frst
Pour du basique c’est surement assez simple, suffit de faire un fichier fixlist.txt que l’on met au même endroit que l’executable de Frst, on commence par start et fini par end avec au milieu les lignes « nefastes » du rapport
Start::
.......
End::
Mais il y a pas mal de subtilité quand même. Pour un processus qui se lancera au demarrage de windows il faut par exemple faire 2 lignes, 1 pour supprimer la mention dans la base de registre et l’autre pour s’occuper du processus
HKLM\...\RunOnce: [LT1] => C:\WINDOWS\TEMP\gA652.tmp.exe [216064 2019-04-13] () [Fichier non signé] <==== ATTENTION
C:\WINDOWS\TEMP\gA652.tmp.exe
Je ne suis pas certain qu’apprendre à faire ces scripts de nettoyage vaille le coup pour l’utiliser qu’1 fois par an (c’est un coup a avoir oublié comment on fait le coup suivant )
Surtout si tu sais nettoyer à la main
1 « J'aime »
Merci pour ces explications
Si le depanneur fait le script a la main effectivement ça n’a aucun interet d’en faire un pour soi meme une fois par an.
J’ai lu le super topic complet de Security X et ça n’est pas si difficile que ça lorsqu’on a fait de la programmation. Faire gaffe cependant a l’Unicode UTF-8.
Mais il y a u e chose, que tu sais ben sur, qui n’est pas mentionnee dans le topic !
On inclus dans le fix les 3 fichiers les uns apres les autres et c’est l’ensemble des 3 qui est compris entre start en end ?
En pratique le depanneur cree un seul fix avec les 3 .txt envoyes. Mais l’exemple donnée dit : unclure LE correctif et pas LES.
En programmation il est indispensable de pinailler a donf et d’etre hyper méticuleux. J’ose supposer que entre start et end on colle les 3 fichiers a la suite comme s’il n’y en avait qu’un ou avec une séparation ?
Merci
1 « J'aime »
Après, (j’ai l’impression d’insister ) Zhplite de ZHPLite (Gratuit) - Zone Antimalware permet de faire le boulot que tu demandes
on met un rapport zhp ou frst
Cela fait un script fix
Une platitude : Faut voir quand même si y a pas d’anomalie dans les lignes qu’il donne avant de l’utiliser
Pour répondre à ta question : En cas de doute autant faire 3 fix (en + clair : je ne sais pas )
1 « J'aime »
Bonjour
Non non tu n’as pas de raison d’insister.
Je connais bien ZHP et il y a qq mois j’avais une discussion avec Nicolas Coolman mais a cause du blocage de ZHP par Microsoft.
J’avais d’ailleurs fait un topic mis sur le site de Coolman. Basé sur ZHP Suite qui intege 3 dispositifs. Le topic de ZHP basique est bien moins détaillé que le mien … pour l’utilisation par Mme Michu !
Mais concernant l’analyse des txt de Farbar par ZHP c’est… long !
La possibilite de remplacer les txt de ZHP par ceux de Farbar n’apparait qu’après la fin de l’analyse. Qui peut prendre selon les machines et les datas entre 15/20 mn et 1 h. Je n’ai pas a me plaindre avec un 8 cores.
Il est impossible de charger les .txt quels qu’ils soient au départ avant de lancer l’analyse. Car le stylo coller ( et choisir le rapport) n’apparait qu’a la fin.
Ca prend donc beaucoup plus de temps.
A +
1 « J'aime »