La signification des options ZHPDiag

Généralement, l’analyse doit se faire avec toutes les options cochées, mais vous pouvez avoir besoin d’effectuer rapidement une recherche particulière.

L’interface des options de ZHPDiag n’est pas forcément parlant aux néophytes, je vais donc m’efforcer de faire la passerelle avec les modules correspondants dans le rapport.

L’interface des options se compose de deux colonnes de catégories et d’une troisième colonne pour les navigateurs et les autres options.

Le module des options comporte à ce jour 50 catégories, 8 navigateurs et 5 autres options particulières.

Le rapport de ZHPDiag est composé de 4 groupes, les modules d’entête, les modules de base, les modules optionnels et les modules de fin de rapport.

Les modules d’entête regroupent des informations générales comme le système d’exploitation, la RAM, les protections, les navigateurs. Les modules de bases constituent la structure fixe du rapport. Les modules optionnels sont liés au choix de l’utilisateur. Les modules de fin donnent des informations particulières.

La colonne 1 de l’interface (Catégories) :

Elle comporte 25 choix possibles (Cases à cocher)  et recense les catégories.

– « Navigateurs installés » : Liste les navigateurs qui sont installés sur votre station. (Web Browser ).
– « Informations Windows » : Informations sur l’identification du système d’exploitation. (Windows Product Information (WPI) ) .
– « Autres Logiciels » : Cible certains logiciels dont la mise à jour est nécessaire, les logiciels d’optimisation du système, les logiciels de partage P2P installés.
– « Information de Plateforme » : Diverses informations sur le système d’exploitation et la mémoire. (System Information).
– « Unité Disque Système » : Détaille les unités de stockage. (DOS/Devices).
– « Logiciels de Protection » : Liste les logiciels de protection installés. (System Protection).
– « Processus Génériques » : Porte sur les fichiers système susceptibles d’être infectés. (Recherche particulière de fichiers génériques).
– « Processus lancés » : Énumère les processus lancés. (Start process).
– « Internet Explorer Proxy (R5) » : Énumère les paramètres Proxy Internet Explorer (Internet Explorer, Proxy Management)
– « Internet Explorer (F2,F3) » : F2 – Énumère certaines valeurs de clé de registre (Modification d’une valeur System.ini (MVS) )
– « Internet Explorer (F2,F3) » : F3 – Énumère certaines valeurs de clé de registre (Modification d’une valeur Win.Ini (MVW) )
– « Etat des Services (SR/SS) » : SR/SS – Énumère l’état général des services. (Etat Général des Services (EGS) )
– « Menu Contextuel (MRT) » : O107 – Énumère les fichiers MRT (Microsoft Removal Tool)
– « Composants ActiveSetup (ASIC) » : Énumère les clés de registre. (ActiveSetup Installed Components)
– « Packages installés (AppModel) » : Énumère les clés de registre. (AppModel Repository)
– « Analyse du Fichier Hôte » : O1 – Énumère le contenu du fichier Hosts à la recherche de redirections. (Redirection du fichier Hosts)
– « Browser Helper Object (BHO) » : O2 – Liste les BHO (Browser Helper Objects) du navigateur Internet Explorer (Browser Helper Objects de navigateur)
– « Barre d’outils de Navigateur » : O3 – Liste les Barres d’outil Internet Explorer. (Internet Explorer Toolbars
– « Enumération des clés Run » : O4 – Les applications démarrées par le système. (Applications démarrées automatiquement par le registre
– « Global Startup » : O4 GS – Applications lancées au démarrage du système. (Raccourcis Global Startup)
– « Analyse Winsock » : O10 – Concerne le piratage de Winsock LSP. (Winsock hijacker (Layered Service Provider) 
– « Analyse Domaines DNS » : O17 – Énumération des paramètres serveur DNS. (Modification Adresse/Domaine DNS)
– « Protocole Additionnel » : O18 – Recense les modifications des protocoles par défaut. (Protocoles additionnels)
– « Winlogon et AppInit » : O20 – Énumère les fichiers chargés via la valeur de Registre AppInit_DLLs. (AppInit_DLLs Registry value Autorun)
– « Winlogon et AppInit » : O20 – Énumère les fichiers dans la sous-clés Winlogon Notify. (Valeurs de sous-clés Winlogon Notify (autorun) )
– « Services Démarrés » : O23 – Énumère les services démarrés en automatique. (Liste des services NT non Microsoft et non désactivés)
– « Processus démarrés au Boot » : O34 – Exécution via Session manager. (BootExecute (BE) )

La colonne 2 de l’interface (Catégories) :

Elle comporte 25 choix possibles (Cases à cocher)  et recense les catégories.

– « Analyse des Clés d’image » : Énumère les clés de registre des Clés d’image.
– « Tâche Planifiée Automatique » : O38 – Énumère les tâches démarrées avec le système. (Tâches planifiées en automatique (APT) )
– « Logiciels installés » : O42 – Énumère les logiciels installés. (Logiciels installés (LOIN)
– « Logiciels installés » : O42 – Énumère les clés de registre Software. (HKCU & HKLM Software Keys)
– « Analyse des Dossiers » : O43 – Énumère les dossiers programmes. (Contenu des dossiers Programes (CFD))
– « Etat du Prefetcher » : O45 – Énumère les derniers fichiers du Prefetcher. (Derniers fichiers créés par Windows Prefetcher)
– « Image File Exécution (IFEO) » : O50 – Énumère les clés de registre. (Image File Execution Options (IFEO) )
– « Clés Feature Controle » : O81 –Recherche les infections d’IE avec la gestion du mode de compatibilité des documents. (Internet Feature Controls (IFC) )
– « Clés CLSID ShellExecuteHooks » : O46 – Liste les Opérations et fonctions au démarrage de Windows Explorer. (ShellExecuteHooks (SEH) )
– « Clés MountPoint » : O51 – Traque les infections en provenance des ports USB. (MountPoints2 Shell Key (MPSK) )
– « MSconfig ShareTools » : O53 – Liste les valeurs et les données de la clé StartupReg.(ShareTools MSconfig StartupReg (SMSR) )
– « Pilotes Système » : O58 – Liste les pilotes du système. (Liste des Drivers Système (SDL) )
– « Derniers fichiers enregistrés » : O61 – Énumère les derniers fichiers créés. (Derniers fichiers modifiés ou crées (LFC) )
– « Commandes Shell Spawning » : O67 – Énumère certaines extensions de fichiers. (File Association Shell Spawning (FASS) )
– « Start Menu Internet » : O68 – Énumère les navigateurs internet installés. (Start Menu Internet (SMI) )
– « Crack,Keygen » : O82 – Recherche de fichiers de type crack ou keygen. (Crack & Keygen Files (CKF) )
– « Svchost Service » : O83 – Liste les services Windows SvcHost. (Recherche des services démarrés par Svchost (SSS) )
– « Exceptions du Parefeu » : O87 – Liste certaines applications du pare-feu Windows. (Firewall Active Exception List (FirewallRules) )
– « Mise à niveau des produits » : O90 – Liste les codes produits installés. (Product Upgrade Codes)
– « Windows Installer » : O93 – Liste les fichiers de package MSI de Windows Installer.  (Windows Installer Scan)
– « Clés Tracing » : O100 – Énumère les clés Tracing nuisibles. (Recherche de clés de registre Tracing)
– « ShellIconOverlay » : O106 – Énumère les sous clés ShellIconOverlayIdentifiers. (Recherche de clés ShellIconOverlayIdentifiers)
– « Clés StartupApproved » : O35 – Énumère les clés Startup Approved. (Key Explorer )
– « Clés SearchScopes » : Énumère les clés SearchScopes.
– « Tâches du Registre » : Énumère les tâches du Registre.
– « Recherche Additionnelle » : O88 –Détections liées à la fonction ZHPScan. (Scan Additionnel (AS))

La colonne 3 de l’interface (Navigateur) :

– « Comodo » : Liste les éléments du navigateur (Démarrage, Recherche, extension, etc.)
– « Edge Chromium » : Liste les éléments du navigateur (Démarrage, Recherche, extension, etc.)
– « Firefox » : Liste les éléments du navigateur (Démarrage, Recherche, extension, etc.)
– « Google » : Liste les éléments du navigateur (Démarrage, Recherche, extension, etc.)
– « Internet Explorer » : Liste les éléments du navigateur (Démarrage, Recherche, extension, etc.)
– « Opera » : Liste les éléments du navigateur (Démarrage, Recherche, extension, etc.)
– « Slimjet » : Liste les éléments du navigateur (Démarrage, Recherche, extension, etc.)
– « Vivaldi » : Liste les éléments du navigateur (Démarrage, Recherche, extension, etc.)

La colonne 3 de l’interface (Autre Option) :

– « Rechercher sur 30 jours » : La recherche des fichiers récents se limite à 30 jours.
– « Ne pas filtrer Microsoft » : Filtre certaines lignes Microsoft.
– « Afficher le bilan » : En fin de recherche, affiche le bilan.
– « Numéro de série » : Énumère les les numéros de série des processus.
– « Afficher le rapport » : En fin de recherche, affiche le rapport dans le navigateur.