4.8/5 - (5 votes)

LES MODULES DE ZHPDIAG.

Le rapport de ZHPDiag est composé de 4 groupes, les modules d’entête, les modules de base, les modules optionnels et les modules de fin de rapport. Les modules d’entête regroupent des informations générales comme le système d’exploitation, la RAM, les protections, les navigateurs. Les modules de bases constituent la structure fixe du rapport. Les modules optionnels sont liés au choix de l’utilisateur qui peut les désactiver dans le panneau de configuration. Les modules de fin donnent des informations particulières, des alertes et des liens vers les fiches du blog.

LES MODULES D’ENTETE.

Web Browser : Enumère les navigateurs internet.
Message d’alerte (MEAL) : Enumération des message d’alerte.
Windows Product Information (WPI) : Informations sur l’identification du système d’exploitation.
System Protection : Liste les logiciels de protection installés.
System Optimizer : Enumère les logiciels d’optimisation du système.
Peer To Peer (P2P) : Liste les logiciels de partage Peer To Peer installés.
Software Update : Cible certains logiciels dont la mise à jour est nécessaire.
System Information : Diverses informations sur le système d’exploitation et la mémoire.
Environnement Variables : Enumère certaines variables d’environnement du système.
DOS/Devices : Détaille les unités de stockage.
Security Center & Tools Information (SCTI): Informations sur la sécurité et la protection du système.
Recherche particulière de fichiers génériques : Porte sur les fichiers système susceptibles d’être infectés.
Etat des fichiers cachés (Caché/Total) : Permet de vérifier la présence d’une infection.

LES MODULES DE BASE.

OPERA NAVIGATEUR

B0 – Opera, Pages de démarrage : Page de démarrage du navigateur Opera.
B1 – Opera, Pages de recherche : Page de recherche du navigateur Opera.
P1 – Opera, Extension de navigateur : Énumère les plugins du navigateur Opera.

COMODO DRAGON NAVIGATEUR

C0 – Comodo Dragon, Page de démarrage : Page de démarrage du navigateur Comodo Dragon.
C1 – Comodo Dragon,  Page de recherche : Page de recherche du navigateur Comodo Dragon.
C2 – Comodo Dragon Extensions:  Énumère les extensions du navigateur Comodo Dragon.

MICROSOFT EDGE NAVIGATEUR 

E0 – Microsoft Edge, Page de démarrage:  Page de démarrage du navigateur Edge.
E1 – Microsoft Edge,  Page de recherche : Page de recherche du navigateur Edge.
E2 – Microsoft Edge Extensions:  Énumère les extensions du navigateur Edge.
E4 – Microsoft Edge Favoris :  Énumère les éléments de la Barre des favoris Edge.

GOOGLE CHROME NAVIGATEUR

G0 – Google Chrome, Page de démarrage : Page de démarrage du navigateur Google Chrome.
G1 – Google Chrome, Page de recherche : Page de recherche du navigateur Google Chrome.
G2 – Google Chrome, Extensions : Énumère les extensions du navigateur Google Chrome.

MOZILLA FIREFOX NAVIGATEUR 

P2 – Mozilla Firefox, Extension de navigateur : Énumère les plugins du navigateur Mozilla Firefox.
M0 – Mozilla Firefox, Page de démarrage : Page de démarrage du navigateur Mozilla Firefox.
M1 – Mozilla Firefox, Page de recherche : Page de recherche du navigateur Mozilla Firefox.
M2 – Mozilla Firefox, Extension : Enumère les extensions du navigateur Mozilla Firefox.
M3 – Plugins de navigateurs (MFPP) : Enumère les plugins du navigateur Mozilla Firefox.

MICROSOFT INTERNET EXPLORER NAVIGATEUR 

R0 – Internet Explorer, Page de démarrage : Page de démarrage du navigateur Internet Explorer.
R1 – Internet Explorer, Page de recherche : Page de recherche du navigateur Internet Explorer.
R3 – Internet Explorer, URLSearchHook : Paramètres URLSearchHook du navigateur Internet Explorer.
R4 – Internet Explorer, Phishing : Phishing sur le navigateur Internet Explorer.
R5 – Internet Explorer, Proxy Management : Enumère les paramètres Proxy Internet Explorer.
F2 – Modification d’une valeur System.ini (MVS) : Énumère certaines valeurs de clé de registre.
F3 – Modification d’une valeur Win.Ini (MVW) : Énumère certaines valeurs de clé de registre.
O1 – Redirection du fichier Hosts : Enumère le contenu du fichier Hosts.
O2 – Browser Helper Objects de navigateur : Énumère les BHO (Browser Helper Objects) Internet Explorer
O3 – Internet Explorer Toolbars : Énumère les Barres d’outil Internet Explorer.

SLIMJET NAVIGATEUR 

S2 – Slimjet Extensions,  Énumère les extensions du navigateur Slimjet.

VIVALDI NAVIGATEUR 

V2 – Vivaldi Extensions,  Énumère les extensions du navigateur Vivaldi.

AUTRES MODULES DE BASE

O4 – Applications démarrées automatiquement par le registre : Applications démarrées par le système.
O4 – Raccourcis Global Startup : Applications lancées au démarrage du système.
O8 – Lignes supplémentaires dans le menu contextuel d’Internet Explorer : Menu contextuel Internet Explorer.
O10 – Winsock hijacker (Layered Service Provider) : Pirate Winsock LSP.
O17 – Modification Adresse/Domaine DNS : Enumération des paramètres serveur DNS.
O18 – Protocoles additionnels : Recense les modifications des protocoles par défaut.
O19 – User Style Sheet hijack : Rechercher un éventuel piratage de feuille de style.
O20 – AppInit_DLLs Registry value Autorun : Enumère les fichiers chargés via la valeur de Registre AppInit_DLLs.
O20 – Valeurs de sous-clés Winlogon Notify (autorun) : Énumère les fichiers dans la sous-clés Winlogon Notify.
O21 – Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) : Enumère les cles de registre SSODL.
O22 – SharedTaskScheduler : Recense les valeurs CLSID de la clé de Registre SharedTaskScheduler.
O23 – Liste des services NT non Microsoft et non désactivés : Enumère les services démarrés en automatique.
O34 – BootExecute (BE) : Exécution via Session manager.
O35 – Key Explorer : Énumère les clés Startup Approved.
O36 – Session Manager AppCertDlls Key (AppCertDlls,KnownDLLs) : Énumération de sous-clé Session Manager.
SR/SS – Etat Général des Services (EGS) : Enumère l’état général des services.

LES MODULES OPTIONNELS

O38 – Tâches planifiées en automatique (APT) : Enumère les tâches démarrées avec le système.
O40 – ActiveSetup Installed Components (ASIC) : Enumère les clés de registre.
O41 – Pilotes lancés au démarrage (PLD) : Enumère les pilotes démarrés par le système.
O42 – Logiciels installés (LOIN) : Enumère les logiciels installés.
O42 – HKCU & HKLM Software Keys : Enumère les clés de registre Software.
O43 – Contenu des dossiers Programes (CFD): Enumère les dossiers programmes.
O45 – Derniers fichiers créés par Windows Prefetcher : Enumère les derniers fichiers du Prefetcher.
O46 – ShellExecuteHooks (SEH) : Liste les Opérations et fonctions au démarrage de Windows Explorer.
O50 – Image File Execution Options (IFEO) : Enumère les clés de registre
O51 – MountPoints2 Shell Key (MPSK) : Traque les infections en provenance des ports USB.
O53 – ShareTools MSconfig StartupReg (SMSR) : Liste les valeurs et les données de la clé StartupReg.
O58 – Liste des Drivers Système (SDL) : Liste les pilotes du système.
O61 – Derniers fichiers modifiés ou crées (LFC) : Enumère les derniers fichiers créés.
O67 – File Association Shell Spawning (FASS) : Énumère certaines extensions de fichiers.
O68 – Start Menu Internet (SMI) : Enumère les navigateurs internet installés.
O69 – Search Browser Infection (SBI): Recherche d’infections sur les navigateurs.
070 – Observateur des événements : Analyse certains journaux d’application de l’observateur Windows
O81 – Internet Feature Controls (IFC) : Recherche les infections d’IE avec la gestion du mode de compatibilité des documents.
O82 – Crack & Keygen Files (CKF) : Recherche de fichiers de type crack ou keygen.
O83 – Recherche des services démarrés par Svchost (SSS): Liste les services Windows SvcHost.
O87 – Firewall Active Exception List (FirewallRules): Liste certaines applications du pare-feu Windows.
O88 – Scan Additionnel (AS) : Détections liées à la fonction ZHPScan.
O90 – Product Upgrade Codes : Liste les codes produits installés.
O93 – Windows Installer Scan : Liste les fichiers de package MSI de Windows Installer.
O100 – Recherche de clés de registre Tracing : Enumère les clés Tracing nuisibles.
O106 – Recherche de clés ShellIconOverlayIdentifiers : Enumère les sous clés ShellIconOverlayIdentifiers.
O107 – Recherche des fichiers MRT :  Enumère les fichiers de Microsoft Removal Tool.
O108 – Recherche de clés CMH : Enumère les clés de raccourcis de menu contextuels.
O109 – Recherche des clés Future Controle : Enumère les clés de registre Future Controle.

LES MODULES DE FIN.

Alert Messages : Message d’alerte de certaines infections (Navipromo, ZeroAccess).
Malicius Sofware Information (MSI) : Donne des informations sur les détections malwares.
Informations complémentaires sur les modules (AMI) : Lien vers des informations complémentaires.

A propos de l'auteur

Laisser un commentaire

Retour en haut