LES MODULES DE ZHPDIAG

Le rapport de ZHPDiag est composé de 4 groupes, les modules d’entête, les modules de base, les modules optionnels et les modules de fin de rapport.

Les modules d’entête regroupent des informations générales comme le système d’exploitation, la RAM, les protections, les navigateurs. Les modules de bases constituent la structure fixe du rapport. Les modules optionnels sont liés au choix de l’utilisateur. Les modules de fin donnent des informations particulières.

ZHPDiag – Module O3 (Barre d’outils de navigateurs)

ZHPDiag - Module O3 (Barre d'outils de navigateurs) Le module O3 de ZHPDiag traite des barres d’outils (toolbars) du navigateur Microsoft Internet Explorer. La recherche s’effectue dans la clé de Base de Registres. La barre d’outils permet de partager du contenu, de faire des recherches rapides, de lancer des applications et bien d’autres choses. Certaines toolbars sont considérées comme nuisibles car elles peuvent modifier vos paramètres de navigation sans votre consentement (Browser Hijacker). La recherche s’effectue dans la clé de Base de Registres suivante : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] – Il affiche le propriétaire et de la désignation du fichier. En cas d’absence de clé ...
Lire La Suite
/

ZHPDiag – Module O18 (Protocoles Additionnels)

ZHPDiag - Module O18 (Protocoles additionnels) L'installation d'un gestionnaire de protocole implique la copie de la ou des dll à un emplacement approprié, puis l'enregistrement du gestionnaire de protocole via le registre. L'application d'installation peut également ajouter une racine de recherche et des règles d'étendue pour définir une étendue d'analyse par défaut pour la source de données Shell. Le module O18 de ZHPDiag liste les protocoles additionnels afin de vérifier la présence de ressources dynamiques nuisibles au démarrage des applications. La recherche s'effectue sur certaines clés de Base de Registres comme par exemple : [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\deflate] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\gzip] (A partir de Vista) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html] ...
Lire La Suite
/

ZHPDiag – Module O43 (CFD)

ZHPDiag - Module O43 - (Common File Directory) (CFD) Le module O43 de ZHPDiag est lié au module CFD (Common File Directory). Il permet de lister certains dossiers communs (publics) et particuliers aux utilisateurs d'un ordinateur. ZHPDiag recherche la qualification d'une ligne en analysant les fichiers exécutables qui sont présents dans le dossier concerné. Cette action permet de détecter si un malware n'usurpe pas un nom de répertoire légitime. Aperçu ZHPDiag ---\\ Contenu des dossiers Programmes (288) - 7s O43 - CFD: 22/03/2017 - [] AD -- C:\Program Files\7-Zip =>.Igor Pavlov O43 - CFD: 25/10/2017 - [] AD -- C:\Program ...
Lire La Suite
/

ZHPDiag – Module M2 (Extensions Firefox)

ZHPDiag - Module M2 (Extensions Firefox) Lié au module MFEP (Mozilla Firefox Extension Programs). Il permet de lister tous les programmes d'extension du navigateur Mozilla Firefox. Cette liste s'établie pour chaque profil d'utilisateur. La recherche s'effectue dans le fichier de préférences de l'utilisateur "prefs.js". Aperçu ZHPDiag ---\\ Programmes d'extension pour Mozilla Firefox (M2) M2 - MFEP: prefs.js [Coolman - n9vt152a.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant 1.2.1 (.Microsoft.) M2 - MFEP: prefs.js [Coolman - n9vt152a.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar 2.1.4.20100423010936 (.Yahoo!.) M2 - MFEP: prefs.js [Coolman - n9vt152a.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper 4.8 (.Michel Gutierrez.) M2 - MFEP: prefs.js [Coolman - n9vt152a.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock ...
Lire La Suite
/