ZHPDiag

Par Yann
()

ZHPDiag est un outil de diagnostic extrait du logiciel Zeb Help Process. Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation. Il est basé en partie sur le principe d'HijackThis. Il scrute votre Base de Registre et énumère les zones sensibles qui sont susceptibles d'être piratées.A noter qu'il n'écrit rien dans votre Base de Registres et ne procède à aucun nettoyage.

Il est totalement compatible avec l'analyse de Zeb Help Process et ne nécessite aucune installation. A noter également l'existence d'un clone de ZHPdiag, répondant au nom de NCDiag, qui permet d'effectuer un diagnostic de votre PC plus rapidement.

Vous trouverez un descriptif complet du programme ici.

Un outil de plus de notre Zebulonien Nicolas Coolman qui permet de diagnostiquer instantanément votre système ! Le logiciel vous permettra d'identifier les processus des malwares pouvant infecter votre PC.
L'avis de la rédaction

  • [cwp_editor] Editeur
  • [cwp_author] Développeur
  • 2016.1.31.23 Version
  • [cwp_licence] Licence
  • [cwp_language] Langue
  • [cwp_os] Systèmes d´exploitation
  • 2 Mo Taille du fichier
  • 1 février 2016 Date d´ajout
  • 10 février 2019 Date de mise à jour
  • [cwp_doc] Documentation

Vous aimez ce logiciel ?

Cliquez sur une étoile pour noter !

Note moyenne : / 5. Nombre de votes :

Aucune note jusqu'à présent ! Soyez le premier à noter ce logiciel.

Comme vous avez trouvé ce logiciel utile...

Partagez ce logiciel sur les réseaux sociaux !


Télécharger
Vous devez accepter les conditions ci dessous avant de télécharger ZHPDiag :
Zebulon.fr n'assure aucune garantie concernant les fichiers que vous téléchargez. Vous devez être conscient que le téléchargement de logiciels sur Internet peut présenter certains dangers, assurez vous donc d'avoir un antivirus à jour installé sur votre ordinateur afin de tester systématiquement chaque fichier que vous allez télécharger. Assurez-vous également d'avoir sauvegardé vos données avant d'utiliser un logiciel téléchargé sur Internet. Les fichiers proposés en téléchargement peuvent être hébergés sur un autre serveur, en aucun cas Zebulon.fr n'est responsable de son contenu. Zebulon.fr ne sera pas tenu pour responsable de tout dommage subi à la suite de l'utilisation d'un logiciel téléchargé par l'intermédiaire de notre site.

Vous aimez ce logiciel ?

Cliquez sur une étoile pour noter !

Note moyenne : / 5. Nombre de votes :

Aucune note jusqu'à présent ! Soyez le premier à noter ce logiciel.

Comme vous avez trouvé ce logiciel utile...

Partagez ce logiciel sur les réseaux sociaux !

44 Commentaires

Nicolas Coolman 5 novembre 2008 - 11 h 23 min

Hello,

Je mets ce petit outil gratuitement à votre disposition. En quelques secondes il vous délivre un rapport complet des zones sensibles de votre système. Je l’utilise chaque jour et hier ZHPDiag m’a détecté la présence d’un programme Toolbar installé à mon insu que j’ai pu supprimer immédiatement.

A bientôt…

Répondre
gmar 20 mai 2009 - 9 h 51 min

Complet trés probablement mais trop ésotérique pour le commun des utilisateurs dont je fais partie.
Serait plus "user friendly" si un petit résumé aprés analyse nous donnait un compte rendu lapidaire du genre:

"Pas de failles decouvertes" ou "Attention à ceci ou cela"

Dans la forme actuelle s’adresse uniquement aux " avertis"

Répondre
Nicolas Coolman 20 mai 2009 - 20 h 32 min

Hello,

Pour obtenir une analyse complète du rapport ZHPDiag, il faut utiliser Zeb Help Process disponible aussi sur Zébulon.

Bonne soirée

gmar a dit :

Complet trés probablement mais trop ésotérique pour le commun des utilisateurs dont je fais partie.

Serait plus "user friendly" si un petit résumé aprés analyse nous donnait un compte rendu lapidaire du genre:

"Pas de failles decouvertes" ou "Attention à ceci ou cela"

Dans la forme actuelle s’adresse uniquement aux " avertis"

Répondre
Médium 22 mai 2009 - 19 h 54 min

ZHPDiag est un merveilleux petit log qui fait bien son travail.

Bravo Coolman, continue ton excellent job.

Bonne soirée

Répondre
Nicolas Coolman 31 octobre 2009 - 11 h 50 min

Hello,

ZHPDiag propose maintenant un rapport détaillé avec le hash MD5 des processus. Ceci permettra d’identifier plus facilement les processus légitimes patchés par des malwares.

A bientôt…

Répondre
Nicolas Coolman 6 novembre 2009 - 15 h 22 min

Hello,

ZHPDiag active désormais son module O10 destiné à la détection du piratage Winsock LSP. L’analyse de ZHPLite ou de ZHPHelper permettra de qualifier les lignes de ressources.

A bientôt…

Répondre
Nicolas Coolman 24 novembre 2009 - 13 h 34 min

Hello,

ZHPDiag est maintenant disponible en ligne de commande. L’utilisation de ces paramètres dispense de l’affichage de l’interface, le traitement se fait en tâche de fond.

A bientôt…

Répondre
Nicolas Coolman 25 novembre 2009 - 20 h 42 min

Hello,

L’édition du rapport MD5 pouvait être confrontée à un message d’erreur lors de l’ouverture d’un processus ayant des privilèges système particuliers. C’est le cas notamment du pilote FDCent.sys.

Désormais, la v31 possède un correctif qui permet de supprimer le message d’erreur de d’achever l’édition du rapport.

Bonne journée

Répondre
Nicolas Coolman 26 novembre 2009 - 16 h 37 min

Hello,

Suite à une remontée de helper, ajout d’un complément de recherche dans le module O4/Application pour certaines clés User/runOnce.

A bientôt…

Répondre
Nicolas Coolman 1 décembre 2009 - 14 h 41 min

Hello,

– Ajout d’une information sur l’absence d’une ressource dans le module O10 au format HijackThis :

O10 – Broken Internet access because of LSP provider ‘c:windowssystem32winrnr.dll’ missing

– Ajout d’un nouveau module O65 qui porte sur la liste des fichiers non signés (LUF).

– Modification des modules sélectionné dans l’utilisation de l’outil en ligne commande.

– Intégration dans l’outil GenProc.

– Correctif d’affichage de lignes multiples dans le module O3/Toolbar.

Répondre
Nicolas Coolman 7 décembre 2009 - 11 h 43 min

Hello,

Cette nouvelle version permet l’affichage, dans le rapport général, du hash MD5 des processus lancés au démarrage du système. L’analyseur de ZHP pourra ainsi donner une information complémentaire sur la validité des processus.

A bientôt…

Répondre
Nicolas Coolman 8 décembre 2009 - 22 h 39 min

Hello,

Cette nouvelle version permet la détection d’une nouvelle famille rootkit au format "H8SRT{ramdom}"

A bientôt…

Répondre
Nicolas Coolman 13 décembre 2009 - 22 h 28 min

Hello,

Cette nouvelle version permet la prise en compte de ligne "Global Startup" sur des stations multiboot.

A bientôt…

Répondre
Nicolas Coolman 16 décembre 2009 - 23 h 44 min

Hello,

Cette version permet principalement l’ajout de ZHPSearch, un outil qui était jusqu’à présent disponible seulement avec ZHPLite/Helper.

A bientôt…

Répondre
Nicolas Coolman 30 décembre 2009 - 9 h 57 min

Hello,

Cette version permet l’intégration de la dernière version de ZHPFix 1.12.24.

A bientôt…

Répondre
Nicolas Coolman 7 janvier 2010 - 14 h 51 min

Hello,

Cette version permet l’affichage du MD5 dans le rapport général pour les derniers fichiers crées (Module O44)

A bientôt…

Répondre
Nicolas Coolman 9 janvier 2010 - 13 h 30 min

Hello,

Cette version permet l’affichage de la date, de l’heure et du MD5 dans le rapport général pour la liste des drivers (Module O58)

A bientôt…

Répondre
Nicolas Coolman 10 janvier 2010 - 16 h 39 min

Hello,

Cette version intègre ZHPFix v1.12.25.

A bientôt…

Répondre
Nicolas Coolman 13 janvier 2010 - 20 h 58 min

Hello,

Cette version permet :

– L’ajout d’une recherche supplémentaire de drivers pour le module O58

– L’ajout de la liste des unités en entête de rapport (DOS/Devices).

– L’intégration de la derniere version de ZHPFix 1.12.26

A bientôt

Répondre
Nicolas Coolman 15 janvier 2010 - 9 h 04 min

Hello,

Cette version permet de corriger l’affichage du module BHO/02 dans le cas de ligne (no name)/(no file).

A bientôt…

Répondre
Nicolas Coolman 28 janvier 2010 - 20 h 01 min

Hello,

Cette dernière version permet :

– Prise en charge de l’outil SEAF de C_XX dans le module O63.

– Nouveau format d’affichage de la quasi totalité des modules.

– Une évolution importante sur le format d’affichage de lignes en intégrant le nom du propriétaire et la description du fichier dans de nombreux modules.

– Traitement des lignes O20/WinLogon et 020/APPInits

– Correctif d’affichage dans le module O58/SDL sur l’affichage Protriétaire/Description.

– Suppression de l’affichage de lignes sans CLSID dans le module O40/ASIC

– Traitement des lignes 051/MPSK pour l’affichage Protriétaire/Description.

– Coloration de la zone "Protriétaire/Description" de toutes les lignes du rapport.

– Coloration en rouge des lignes de certains modules malwares (O57,O59 et O60).

– Prise en charge du module O64 sur les stations Windows 7 (Droits spéciaux sur le registre).

– Ajout de la description du fichier dans le module O23/Services.

– Suppression de l’affichage des services Microsoft dans le module O23 basée sur la lecture du propriétaire du fichier et nom plus sur le nom du processus. Ce procédé est beaucoup plus fiable et il a l’avantage déviter de toucher au code en cas de nouveaux services Microsoft/Windows.

– Modification de format des lignes du module O52.

– Mise au format des lignes processus dans divers modules. Ce qui se traduit notamment pas le remplacment de certaines variables, @%Systemroot%, %WinDir%, %ProgramFiles%,…).

– Optimisisation de la recherche de ligne processus dans le module O40/ASIC.

– Optimisation de l’affichage dans le module Contrôle du Safe Boot/O46.

– Modification d’affichage des lignes du module MountPoints2 Shell Key (MPSK) (O51).

– Traitement des lignes "011/Onglet supplémentaire IE" pour l’affichage Protriétaire/Description.

A bientôt…

Répondre
Nicolas Coolman 30 janvier 2010 - 23 h 47 min

Hello,

Cette nouvelle version permet :

– Modification dans le module O58 pour prendre en compte les drivers installés sur des OS 64bits.

– Ajout des éléments système Processeur et System d’expoitation (32-64 bits)

A bientôt…

Répondre
Nicolas Coolman 1 février 2010 - 18 h 25 min

Hello,

Cette nouvelle version permet principalement d’Optimiser l’identification des processus du module O64/Legacy.

A bientôt…

Répondre
Nicolas Coolman 3 février 2010 - 18 h 17 min

Hello,

Cette nouvelle version permet :

– Le traitement des lignes O64 en double no file.

– La modification de l’affichage erroné du temps d’analyse du à l’absence des minutes.

– La modification d’affichage dans le module O20/Winlogon en cas d’absence de fichier.

– L’affichage de certaines infections en fin de rapport comme par exemple Bagle ou Eorezo.

– Quelques corrections orthographiques.

A bientôt…

Répondre
Nicolas Coolman 5 février 2010 - 0 h 04 min

Hello,

Cette nouvelle version permet :

– Nouvelle fonction pour tester la présence d’unité dans l’entête du rapport.

– Dépistage d’une possible infection MagicControl/Navipromo et marquage en fin de ligne.

– En cas d’infection MagicControl/Navipromo, Affichage de la rubrique correspondante en fin de rapport.

– Traitement des chaînes depassant 250 caractères dans le module O47/Key Export.

A bientôt…

Répondre
Nicolas Coolman 20 février 2010 - 20 h 25 min

Hello,

Dans certains cas, le logiciel HostsMan bloque le déroulement du scan de ZHPDiag. Aussi son module résident ‘hm.exe’ sera désactivé pendant le scan du fichier hosts. Il sera automatiquement réactivé en fin de traitement.

A bientôt…

Répondre
Nicolas Coolman 12 mars 2010 - 22 h 15 min

Hello,

Cette nouvelle version assue la création d’un nouveau module O66. Lié au module OEA (Observateur d’évèvement d’application). Il permet d’énumérer les erreurs d’applications recencées par l’observateur d’évènements Windows.

A bientôt…

Répondre
Nicolas Coolman 18 avril 2010 - 14 h 24 min

Hello,

ZHPDiag subit une évolution importante avec la création de cinq nouveaux modules. Une extension de l’entête du rapport avec "Security Center & Tools Informations" et quatres modules de base O67,O68,O69.

A bientôt…

Répondre
Nicolas Coolman 19 juin 2010 - 22 h 15 min

Hello,

– Tout d’abord, un effort particulier sur les stations OS 64Bits Vista/7 par élévation des privilèges de l’utilisateur.

– Ensuite, l’ajout de deux nouveaux modules dont l’un permet la détection d’infection rootkit TDSS via Internet Explorer.

– Enfin de nombreux ajustements, modificatifs et correctifs en fonction des remontées des helpers.

A bientôt…

Répondre
cristelline 10 janvier 2011 - 11 h 44 min

j’espère que ce petit logiciel est aussi efficace que hijack this.
Merci en tout cas !!

Répondre
robleonix 27 octobre 2012 - 20 h 06 min

je l’essaie commenterai ensuite

Répondre
Nptt0 14 novembre 2012 - 12 h 28 min

merci

Répondre
gamo415 4 mars 2013 - 22 h 10 min

très intéressant

Répondre
arnaudgoddet 6 avril 2013 - 14 h 50 min

😕 😕

Répondre
StarRyder 12 mai 2013 - 4 h 17 min

Jaime travailler avec le best

Répondre
Metine 26 juin 2013 - 12 h 52 min

Merci mec c’est sympa de ta part ^^

Répondre
antec 16 avril 2014 - 0 h 39 min

Bonjour,

Vous pouvez svp revenir à une présentation comme pour le ZHPDiag2 bien mieux et avec de la couleur dans les lignes, et donc aussi le plus important, avec un ZHPFix qui fonctionne … (sinon il y a une page d’avertissement qui s’ouvre) … on a beau coller ce qu’on veut supprimer, rien ne se passe, Merci. Ou alors je n’ai pas compris comment çà marche …

Meilleures salutations

Antec

Répondre
ab-web 30 avril 2014 - 6 h 57 min
antec a dit :

Bonjour,

Vous pouvez svp revenir à une présentation comme pour le ZHPDiag2 bien mieux et avec de la couleur dans les lignes, et donc aussi le plus important, avec un ZHPFix qui fonctionne … (sinon il y a une page d’avertissement qui s’ouvre) … on a beau coller ce qu’on veut supprimer, rien ne se passe, Merci. Ou alors je n’ai pas compris comment çà marche …

Meilleures salutations

Antec

il suffit d’écrire : Script Zhpfix , en premier

avec une ligne blanche entre Script Zhpfix et la ou les autres lignes .

Répondre
trelux 28 mai 2014 - 11 h 14 min

impossible ouvtir ZHPDiag
Message échec violation adresse d’accès 7C91225.A dans le module ‘ ntdll.dll’

Répondre
solodunord 5 juillet 2015 - 18 h 01 min

Il faudrait mettre le lien vers la dernière version.

Répondre
PHAMTHI 8 juin 2019 - 4 h 20 min

Bonjour ma boîte mail est piraté une personne a créer un 2 mail à mon adresse mail que faire ??? j’ai changé mot de passe est ce suffisant ?

Répondre
DUPON 18 août 2019 - 9 h 48 min

SCAN GRATUIT , NETTOYAGE ????? ( je cherche toujours )

Répondre
Yao 2 janvier 2020 - 13 h 08 min

Monsieur Coolman,

Ton pseudo est bien choisi, c’est quand même super cool d’avoir un logiciel updaté 2020 le 2 Janvier de la même année. Un plaisir, des bisous.

Répondre
Céline 20 avril 2021 - 9 h 02 min

Bonjour,
Parfait ce petit programme…
Il aurait été super de pouvoir exploiter le résultat sous Excel ou équivalent pour rechercher plus facilement…

Répondre

Ecrire un commentaire