LES MODULES DE ZHPDIAG

Le rapport de ZHPDiag est composé de 4 groupes, les modules d’entête, les modules de base, les modules optionnels et les modules de fin de rapport.

Les modules d’entête regroupent des informations générales comme le système d’exploitation, la RAM, les protections, les navigateurs. Les modules de bases constituent la structure fixe du rapport. Les modules optionnels sont liés au choix de l’utilisateur. Les modules de fin donnent des informations particulières.

O2-Browser Helper Objects de navigateur (BHO).

O2-Browser Helper Objects de navigateur (BHO).  Ce module recherche l'ensemble des Browser Helper Objects (BHO) installés. Un BHO est une application qui ajoute certaines fonctionnalités au navigateur Web. Caractéristiques - La recherche s'effectue sur les sous-clés CLSID de la clé de Base de Registres [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] - La ligne est commentée avec le nom du propriétaire et la désignation du fichier. (.Google Inc. - GoogleToolbarNotifier.) - En cas d'absence de startup et de fichier, et donc de propriétaire et de déscription du fichier, il y a affichage de la mention "Clé orpheline". Les clés orphelines proviennent généralement d'une désinstallation ...
Lire La Suite
/

R5 – Internet Explorer Proxy Management (IEPM)

R5 - Internet Explorer Proxy Management (IEPM) Lié au module Internet Explorer Proxy Management (IEPM). Il permet de recenser les paramètres du proxy utilisé par Microsoft Internet Explorer. Caractéristiques - La recherche s'effectue sur les clés de Base de Registres suivantes : [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings] [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings] - Pour les valeurs de registre suivantes : ProxyOverride ProxyServer ProxyEnable MigrateProxy ProxyHttp1.1 EnableHttp1_1 AutoConfigProxy I. PROXY : LES VALEURS DE REGISTRE PRINCIPALES. La gestion des proxys se fait principalement autour de 3 valeurs de registres principales "ProxyEnable", "ProxyServer" et "ProxyOverride". - ProxyEnable : Autorise ou refuse l'utilisation d'un proxy - ProxyServer : Permet ...
Lire La Suite
/

Les flux ADS (Alternate Data Stream)

Les flux ADS (Alternate Data Stream). Le système de fichiers NTFS, utilisé par Microsoft a une fonctionnalité qui est peu documentée et inconnue de beaucoup de développeurs, administrateurs. Cette fonctionnalité se nomme Alternate Data Streams et permet à des données comme du texte, des graphiques ou du code exécutable d'être stockées dans des fichiers cachés. Ces derniers sont liés à un fichier visible normal. L'utilité principale de ces flux étaient de permettre le support du système de fichiers Macintosh Hierarchical File System (HFS) et ainsi de permettre à un système de type Windows NT d'être serveur de fichiers pour des ...
Lire La Suite
/

ZHPDiag – Module O4 (Global Startup)

ZHPDiag - Module O4 GS (Global Startup) Le module O4 GS (Global Startup) de ZHPDiag  énumère l'ensemble des raccourcis d'applications placés dans certains dossiers de démarrage de Windows.   De nombreux malwares placent des raccourcis dans le dossier "Windows\Start Menu\Programs". C'est le cas notamment de certains logiciels superflus comme "SecurityTool". Des logiciels légitimes aussi peuvent placer un raccourci dans ce dossier, c'est le cas par exemple d'Analog Clock d'Opera Software. Même s'il ne s'agit pas à proprement parlé d'un lien "Global Startup", il est toutefois intéressant d'en avoir la liste dans ce module. Ajout de recherche dans d'autres dossiers utilisateurs afin ...
Lire La Suite
/
Loading...

 


 Vues totales 3 294 (Aujourd'hui 1 )