LES MODULES DE ZHPDIAG

Le rapport de ZHPDiag est composé de 4 groupes, les modules d’entête, les modules de base, les modules optionnels et les modules de fin de rapport.

Les modules d’entête regroupent des informations générales comme le système d’exploitation, la RAM, les protections, les navigateurs. Les modules de bases constituent la structure fixe du rapport. Les modules optionnels sont liés au choix de l’utilisateur. Les modules de fin donnent des informations particulières.

ZHPDiag – Module G2 (GCE)

ZHPDIAG - MODULE G2 (GCE) Lié au module GCE (Google Chrome Extensions). Il permet de lister tous les programmes d'extension du navigateur Google Chrome. Chrome Web Store est la plate-forme de téléchargement de Google à destination de son navigateur Google Chrome et de son système d'exploitation Google Chrome OS. La recherche s'effectue dans le fichier des préférences de l'utilisateur "Preferences". Aperçu ZHPDiag ---\\ Google Chrome Extensions (G2) G2 - GCE: Preference [User Data\Default] [faminaibgiklngmfpfbhmokfmnglamcm] PanicButton v.0.12 (Activé) G2 - GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock v.2.2.7 (Activé) ---\\ Google Chrome Extensions (G2) G2 - GCE: Preference [Coolman2] [User Data\Default] [faminaibgiklngmfpfbhmokfmnglamcm] ...
Lire La Suite
/

ZHPDiag – Module O42 – Logiciels installés

ZHPDiag - Module O42 - Logiciels installés Le module O42 de ZHPDiag liste tous les logiciels installés dans la Base de Registres en excluant les mises à jour et correctifs Microsoft Windows. Certains programmes malwares ne sont pas listés dans le module O42 qui se réfère aux clés de désinstallation logicielle enregistrées par le système. L' ajout d'un module permettant d'énumérer les clés softwares système et utilisateurs va permettre de dépister plus efficacement ces programmes malwares. Cette liste s'affiche seulement avec la sélection du module O42. La recherche s'effectue sur les clés de Base de Registres suivantes : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ...
Lire La Suite
/

ZHPDiag – Module O53 (SMSR)

ZHPDiag - Module O53 - ShareTools MSconfig StartupReg MsConfig (Microsoft System Configuration Utility) est un programme présent dans diverses versions de Windows permettant de consulter et de modifier la configuration du démarrage de Windows. MsConfig permet, entre autres, de supprimer des processus chargés au démarrage de Windows ou d'empêcher le démarrage de certains programmes lors du démarrage de Windows. (Sources).  Lié au module SMSR (ShareTools MSconfig StartupReg). Il permet de lister les valeurs et données de la clé de registre startupreg. La recherche s'effectue dans la clé de Base de Registres "HKLM\software\microsoft\shared tools\msconfig\startupreg". Aperçu ZHPDiag ---\\ ShareTools MSconfig StartupReg (SMSR) (O53) v2.33.09 O53 - SMSR:HKLM\...\startupreg\iTunesHelper - ...
Lire La Suite
/

ZHPDiag – Module O22 SharedTaskScheduler (STS)

ZHPDiag - Module O22 - SharedTaskScheduler Ce module recense les valeur CLSID de la clé de Registre SharedTaskScheduler. Ces éléments sont lancés au démarrage du système et sont souvent le résultat d'une infection par des rogues. La recherche s"effectue sur les valeurs des clés de Base de Registres suivantes : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] - Les lignes suivantes légitimes de Windows ne sont pas affichées : O22 - SharedTaskScheduler: Pré-chargeur Browseui - {...} O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {...} Les détections SharedTaskScheduler ont pratiquement  disparu de nos jours, d'ailleurs Windows 10 ne référence plus cette clé de registre. Aperçu ...
Lire La Suite
/