Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

ZHPHep - Zeb Help Process

Dernière mise à jour : 2017-04-11T00:00 - 11.04.2017
31.08.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

ZHP (Zeb Help Process) est un analyseur de rapports produits par des outils d'analyse comme HijackThis, DiagHelp, PCA Sécurité, Run Scanner, Deckard's System Scanner (DSS) et ZHPDiag.

Assiste.com : Zeb Help Process - ZHP

ZHPhep - Zeb Help ProcessZHPhep - Zeb Help ProcessZHPhep - Zeb Help Process

ZHP - Zeb Help Process est l'un des outils du triplet :
1 Assiste.com : ZHPDiag ZHPDiag - Zeb Help Process Diagnostique
Analyses d'ordinateurs et générateur de rapports d'analyse
Outil à l'attention de l'utilisateur.
L'utilisateur transmet le rapport à un analyste agréé
2 Assiste.com : Zeb Help Process - ZHP ZHPHep - Zeb Help Process
E
xaminateur de rapports d'analyse d'un ordinateur
Version simple à usage de tous
Version Helper réservée aux analystes diplômés des groupes de sécurité et aux experts sécurité.
Les analystes agréés rédigent un script et le transmettent à l'utilisateur
3 Assiste.com : ZHPFix - Zeb Help Process Fix ZHPFix - Zeb Help Process Fix
Applicateur de correctifs sur un ordinateur
Outil à l'attention de l'utilisateur.
Interprète et exécute les scripts transmis de l'analyste agréé à l'utilisateur.

ZEB

Zeb est un diminutif de Zébulon, le site et forum où l'auteur de cet outil, Nicolas Coolman, et toute une communauté, travaillent à son développement et son enrichissement.

Les outils Zeb sont connus et utilisés dans le monde entier et, essentiellement, en France, en Allemagne et aux Etats Unis.


ZHPhep - Zeb Help Process Helper est un analyseur des rapports produits par ZHPDiag - Zeb Help Process Diagnostiques.

ZHPhep - Zeb Help Process Helper est également un analyseur des rapports de plus de trente autres outils d'analyses (tableau ci-dessous).

Zeb Help Process réorganise aussi les rapports Kaspersky Antivirus Online (KAV) et Malwarebytes' Anti-Malware (MBAM).

Ne touchez pas à ZHP seul

Sauf à être un utilisateur très avancé dans les arcanes de Windows et les outils (ZHP et autres), il est fermement déconseillé de tenter de se servir seul de tels outils, sans assistance. Les assistants qui vous prennent en charge sont formés, dans des centres de formation spécialisés à l'usage de ces outils, à Windows, à la relation avec l'assisté, etc. ... durant de très longues périodes (la durée minimale de formation à ces outils est de un à deux ans) avant d'être agréés et autorisés à prendre un utilisateur en charge.

Le rapport produit par ZHPDiag décrit la totalité de votre ordinateur et 99,99% de ce qui s'y trouve est totalement légitime, nécessaire et indispensable au fonctionnement de votre système, de vos applications et de votre ordinateur.

Voici ce qui se passe lorsque l'on se croie assez malin pour utiliser ZHP seul(e) :

J'ai tout cassé 1

"Bonjour
Je n'y connais rien en pc et j'ai lancé zhpfix après avoir fait un zhpdiag j'ai tous coché puis j'ai mis nettoyé
cela fait plus de 10 mn que mon pc fait du bruit et le nettoyage est en cours,pouvez vous m'aider car je crois que j'ai fait une betise
merci"

J'ai tout cassé 2

"J'ai refait ZHPDiag et copier le rapport de celui-ci dans ZHPFix mais la je crois que j'ai fait une grosse bêtise. Mon écran et devenu tout bleu écris en gros caractère blanc avec un chrono en bas de page et il c'est éteins."

Rendez-vous sur un forum de décontamination de confiance. Demandez de l'aide avant de détruire complètement votre ordinateur. Ne touchez à rien tout seul.

Son objectif est triple :

  1. Identifier chacun des processus rapportés par le journal d'analyse utilisé afin de déterminer sa nocivité ou sa légitimité.
  2. Donner des informations détaillées sur chaque processus, driver ou ressource dynamique rencontrée.
  3. Proposer un outil d'éradication en fonction de l'infection constatée.
Cet outil est en constante évolution pour s'adapter aux nouvelles formes d'infections. Les mises à jour sont aussi très fréquentes et intégrables via un module d'importation.

Alerte par l'antivirus Avast

L'antivirus Avast génère une alerte sur Zeb Help Process. Il s'agit de faux positif (une fausse alerte) systématiquement générée par cet antivirus chaque fois qu'il rencontre une base de donnée gérée par le système de gestion de bases de données PARADOX, écrit dans l'environnement de développement et langage de programmation Delphi de la société Borland.

Nom du répertoire d'installation de Zeb Help Process - ZHP

Le nom du répertoire contenant Zeb Help Process - ZHP ne doit contenir que des lettres et des chiffre (pas de caractère accentué, ...).

Voir la page d'origine :
Zeb Help Process par Nicolas Coolman sur Zebulon
Base de connaissance partielle de ZHPDiag sur des malwares

ZHPhep - Zeb Help Process - Mises à jourZHPhep - Zeb Help Process - Mises à jourZHPhep - Zeb Help Process - Mises à jour

Les mises à jour des bases de signatures de ZHPhep - Zeb Help Process sont très fréquentes (plusieurs fois par jour) et très importantes. Dans le paramétrage de ZHPhep - Zeb Help Process, il est préférable que les mises à jour soient réglées pour être détectées et proposées (si une connexion Internet est ouverte) automatiquement.

Mises à jour des tables de Zeb Help Process
Mises à jour des tables de Zeb Help Process

Liste des outils dont ZHPhep (Zeb Help Process Helper) reconnaît et analyse les rapportsListe des outils dont ZHPhep (Zeb Help Process Helper) reconnaît et analyse les rapportsListe des outils dont ZHPhep (Zeb Help Process Helper) reconnaît et analyse les rapports

Page d'origine

# Outils de diagnostic dont ZHPhep reconnaît le format de leurs rapports
Microsoft - Liste des drivers qui se lancent au démarrage de Windows Boot Log Drivers
Microsoft Windows XP > Démarrer > msconfig.exe > onglet boot > cocher la case "boot log" > redémarrer > Lancer l'explorateur Windows > Se rendre dans C:\Windows\ et ouvrir le fichier fichier ntbtlog.txt ou bootlog.txt.
Microsoft Windows Vista, 7 > Démarrer > msconfig.exe > onglet Démarrer > cocher la case "Journaliser le démarrage" > redémarrer > Lancer l'explorateur Windows > Se rendre dans %SystemRoot% (généralement C:\Windows\) et ouvrir le fichier ntbtlog.txt ou bootlog.txt
Voir Boot Log Drivers
DSS - Deckard's System Scanner (Formellement Comboscan) DSS - Deckard's System Scanner (Formellement Comboscan). N'existe plus.
Retiré le 17.08.2008.
ATTENTION : DSS interagit avec un rootkit spécifique (tdssserv) d'une manière qui peut rendre votre système inutilisable (modification de l'entrée svchost netsvcs du Registre ). DSS est abadonné par son auteur. Ne pas tenter de le trouver ni de l'utiliser.
DSS - Deckard's System Scanner (Formellement Comboscan) DDS (sUBs)
DiagHelp (Malekal). N'existe plus.
FindyKill (El Desaparecido alias Chiquitine29). N'existe plus. Développement arrêté le 31.08.2013.
Assiste.com : HijackThis HijackThis (Merijn Bellekom puis Trend Micro puis Open Source).
OAD - Outil Aide Diagnostic (!aur3n7). N'existe plus.
PCA Sécurité. (Evosla.com). N'existe plus.
RSIT (Random's system information tool) (random/random).
Tuto
RunScanner.
Spyware Terminator (Crawler)
Tuto
Faq
UsbFix (El Desaparecido alias Chiquitine29). Impossible à télécharger - bloquer par les antivirus.
Assiste.com : ZHPDiag ZHPDiag (Nicolas Coolman).
Rapports d'antivirus

Antivir (Avira) + Version française
BitDefender Internet Security (BIS)
Kaspersky Antivirus OnLine (KAV).
Malwarebytes Anti-Malwares (MBAM)
SUPERAntiSpyware (SAS).

 

Rapports d'outils de désinfection
ComboFix (sUBs).
EliBagle (S.G.H./Satinfo S.L).
GMER (GMER).
Lop S&D Search/Clean (Angeldark et Eric71).
LopxpMH2.
Navilog1 (Il mafioso).
SDFix (AndyManchesta).
SmitFraudFix (S!ri).
System Repair Engineer (SREng) (Smallfrogs).
TDSSKiller (Kaspersky).
Toolbar S&D Clean (Equipe IDN).
Toolbar S&D Search (Equipe IDN).
VirtumondeBegone.
VundoFix (Atribune)

RéférencesRéférences" Références "

ZHPDiag : Modules d'entête (13)

ZHPDiag : Modules de base (47)

Hommage à Merijn Bellekom : La codification des lignes du journal d'analyse de ZHP est basée sur celle de HijackThis et en reprend les mêmes codes, comme bien des outils de même nature. Le même principe est utilisé pour les nouveaux types de lignes.

ZHPDiag : Modules optionnels (46)

ZHPDiag : Modules de fin (3)

  • Alert Messages : Message d'alerte de certaines infections (Navipromo, ZeroAccess).
  • List of CD/DVD Emulators (MBR Hook) : Liste les émulateurs de CD/DVD.
  • Malicius Sofware Information (MSI) : Donne des informations sur les détections malwares.

RessourcesRessources" Ressources "

Nicolas Coolman - ZHPhep
Nicolas Coolman - Tutoriel ZHPhep