Zeb Help Process | Analyseur de rapports de sécurité 
| ACCUEIL | PRESENTATION | TUTORIEL | INSTALL | HELPERS | ZHPDIAG | HISTORIQUE | LIENS | MENACES | ACTUALITES | FEEDBACK | CHANGELOG |
| Tutoriel de Zeb Help Process |
L'analyse d'un rapport doit se faire en quatre étapes. La sélection, l'analyse générale, l'analyse détaillée (facultative) et la synthèse du rapport.
La sélection du rapport ?
Vous avez la possibilité de coller une ou plusieurs lignes de rapport, vous pouvez aussi ouvrir un rapport existant en vous servant du bouton 'Ouvrir un rapport'.
Le bouton 'Colle le presse-papier' vous permet de copier dans la zone Rapport les informations contenues dans le presse-papier Windows.
Cette dernière fonction est particulièrement intéressante si vous êtes helpeur dans un forum sécurité.
Pour obtenir l'analyse totale d'un rapport, il est nécessaire de saisir le rapport complet avec son entête. Pour certains rapports, si cette entête n'est pas spécifiée,
une analyse partielle s'effectuera voire aucune analyse du tout.
Avira AntiVir Personal (Obligatoire)
BTFix 1.068 (par bibi26) - 08/01/2008 19:38:35
ComboFix 08-07-15.4 - 2008-07-17 20:19:17.1
DiagHelp version v1.4 - http://www.malekal.com
Deckard's System Scanner v20071014.68
EliBagle v11.44 ©2008 S.G.H. / Satinfo S.L.
GMER 1.0.14.14205 - http://www.gmer.net
Logfile of Hijackthis v2.02. (Obligatoire)
Service Pack 212 2 2006 14:06:09.500
KASPERSKY ONLINE SCANNER REPORT (Obligatoire)
Lop S&D 4.2.2-2 XP/Vista
lopxpMH2 version 2.0 fait à 17:42:03,64
Malwarebytes' Anti-Malware 1.11 (Obligatoire)
MSNFix 1.716
Search Navipromo version 3.5.7
OTListIt logfile created on: 11/09/2008
# PCA Sécurité V 1.0.2, (fichier LOG) (Obligatoire)
Logfile of random's system information tool 1.04
OTMoveIt3 by OldTimer (Obligatoire)
SUPERAntiSpyware Scan Log (Obligatoire)
SDFix: Version 1.187
SmitFraudFix v2.240
System Repair Engineer 2.5.16.900
ToolBar S&D 1.0 XP/Vista
VundoFix V7.0.6
Rapport de ZHPDiag v1.1
UsbFix V2.395
ATTENTION, il faut veiller à ne pas laisser une ligne vierge au début du rapport sous peine d'obtenir un message d'alerte.
L'analyse générale du rapport
Un clic sur le bouton Analyse Générale permet de lancer cette fonction. Il s'agit de la partie la plus importante. Cette étape permet l'attribution d'une catégorie et d'une origine
pour chaque ligne du rapport. Il existe un certain nombre de catégories comme Malware, Légitime ou encore Superflu. Ces catégories sont symbolisées par un petit logo qui se place
devant la ligne.
En fin de ligne se trouve l'origine de la ligne, il s'agit généralement d'une concaténation de l'auteur et du nom du produit. Dans le cas d'un malware, le nom de l'infection est spécifié
et quelquefois le nom du malware (Version Helper)
Lorsque l'analyse Générale est terminée, deux nouveaux boutons sont accessibles, le Feedback et la Synthèse du rapport.
L'analyse détaillée du rapport
Un clic sur le bouton Analyse détaillée permet de lancer cette fonction. Il s'agit d'une étape facultative. Elle permet d'apporter des renseignements complémentaires
pour chaque ligne analysée. C'est généralement la fonction du processus, le dossier d'installation, l'écriture dans le rapport ou l'inscription dans la Base de Registres Windows.
La plus grande partie des informations provient de la table des processus et de la table des CLSID.
La synthèse du rapport
Un clic sur le bouton Synthèse du rapport permet de lancer cette fonction. En fin de synthèse, un tableau récapitulatif vous indique l'état général de votre système,
ensuite vous pouvez accéder au détail de celle-ci. Elle permet d'une part la classification du rapport en fonction de ses catégories et d'autre part la création d'un rapport simplifié.
