Zeb Help Process (ZHP)

Par Yann
()

Zeb Help Process, ou ZHP, est un analyseur de rapports HijackThis, DiagHelp, PCA Sécurité, Run Scanner et Deckard's System Scanner (DSS). Il réorganise aussi les rapports Kaspersky Antivirus Online (KAV) et Malwarebytes' Anti-Malware (MBAM).

L'objectif de ZHP est triple :

  1. Tout d'abord, identifier chacun des processus afin de déterminer sa nocivité ou sa légitimité.
  2. Ensuite, donner des informations détaillées sur chaque processus, driver ou ressource dynamique rencontrée.
  3. Enfin, proposer un outil d'éradication en fonction de l'infection constatée.

Cet outil est en constante évolution pour s'adapter aux nouvelles formes d'infections. Les mises à jour sont aussi très fréquentes et intégrables via un module d'importation.

Vous pouvez également télécharger le fichier de mise à jour du logiciel ici.

Note pour les utilisateurs d'Avast : cet antivirus génère des alertes, il s'agit de faux positif (fausses alertes) délivrés par l'antivirus lorsqu'il rencontre une base de donnée PARADOX Delphi Borland.

Interface ZHP

Interface de ZHP

  • [cwp_editor] Editeur
  • [cwp_author] Développeur
  • 2016.7.27.4 Version
  • [cwp_licence] Licence
  • [cwp_language] Langue
  • [cwp_os] Systèmes d´exploitation
  • 17 Mo Taille du fichier
  • 7 juin 2015 Date d´ajout
  • 25 janvier 2020 Date de mise à jour
  • [cwp_doc] Documentation

Vous aimez ce logiciel ?

Cliquez sur une étoile pour noter !

Note moyenne : / 5. Nombre de votes :

Aucune note jusqu'à présent ! Soyez le premier à noter ce logiciel.

Comme vous avez trouvé ce logiciel utile...

Partagez ce logiciel sur les réseaux sociaux !


Télécharger
Vous devez accepter les conditions ci dessous avant de télécharger Zeb Help Process (ZHP) :
Zebulon.fr n'assure aucune garantie concernant les fichiers que vous téléchargez. Vous devez être conscient que le téléchargement de logiciels sur Internet peut présenter certains dangers, assurez vous donc d'avoir un antivirus à jour installé sur votre ordinateur afin de tester systématiquement chaque fichier que vous allez télécharger. Assurez-vous également d'avoir sauvegardé vos données avant d'utiliser un logiciel téléchargé sur Internet. Les fichiers proposés en téléchargement peuvent être hébergés sur un autre serveur, en aucun cas Zebulon.fr n'est responsable de son contenu. Zebulon.fr ne sera pas tenu pour responsable de tout dommage subi à la suite de l'utilisation d'un logiciel téléchargé par l'intermédiaire de notre site.

Vous aimez ce logiciel ?

Cliquez sur une étoile pour noter !

Note moyenne : / 5. Nombre de votes :

Aucune note jusqu'à présent ! Soyez le premier à noter ce logiciel.

Comme vous avez trouvé ce logiciel utile...

Partagez ce logiciel sur les réseaux sociaux !

27 Commentaires

Gof 21 janvier 2008 - 17 h 52 min

Un superbe travail de Coolman, bravo 🙂

Répondre
johna 24 janvier 2008 - 14 h 22 min

Effroi !
Ce jour, le 23 janvier 2008, au chargement de "zeb help process" mon avast me dit 4 malwares, dont, pour l’exmple: Win32Small-LX [Trj], cheval de Troie.

J’ai donc abbandonné ! 😕 😮

Répondre
robert somers 25 janvier 2008 - 16 h 51 min

Très bon logiciel, intelligemment conçu : les problèmes sont expliqués de manière limpide et l’utilisateur peut réagir après réflexion. Tout le contraire des ‘Nettoyeurs magiques d’un clic’ qui ne vous laissent aucun contrôle. Une remarque : prévenir l’utilisateur que dans l’onglet ‘Processus’, le malware indiqué fait partie d’une liste et n’est pas (nécéssairement) présent sur l’ordinateur. Avant de le savoir, j’ai eu un (petit) choc.

Répondre
Yann 26 janvier 2008 - 9 h 57 min
johna a dit :

Effroi !
Ce jour, le 23 janvier 2008, au chargement de "zeb help process" mon avast me dit 4 malwares, dont, pour l’exmple: Win32Small-LX [Trj], cheval de Troie.

J’ai donc abbandonné ! 😕 😮

Comme indiqué dans ce post, il s’agit de faux positif générés par Avast, Zeb Help Process est un soft parfaitement sûr !

Répondre
coolman 26 janvier 2008 - 10 h 11 min
coolman a dit :

[quote=johna]Effroi !
Ce jour, le 23 janvier 2008, au chargement de "zeb help process" mon avast me dit 4 malwares, dont, pour l’exmple: Win32Small-LX [Trj], cheval de Troie.

J’ai donc abbandonné ! 😕 😮

Bonjour johna,

Il s’agit d’un faux positif lancé par Avast lors du chargement de tables de données PARADOX.

Pour en savoir plus consulter ce lien

http://forum.zebulon.fr/index.php?showtopic=137888

Répondre
johna 26 janvier 2008 - 10 h 12 min

Effectivement, j’ai conclu trop rapidement une défaillance de ZHP, relativement à une mauvaise détection par Avast de faux positifs (listés mais non actifs).
Je remercie coolman de m’en avoir informé.

Pour l’instant, le passage d’avast vers antivir est envisagé tel que coolman me le recommande vivement.

Bravo pour Zebulon que j’apprécie :love: 😉

Répondre
coolman 28 janvier 2008 - 20 h 11 min
johna a dit :

Effectivement, j’ai conclu trop rapidement une défaillance de ZHP, relativement à une mauvaise détection par Avast de faux positifs (listés mais non actifs).
Je remercie coolman de m’en avoir informé.

Pour l’instant, le passage d’avast vers antivir est envisagé tel que coolman me le recommande vivement.

Bravo pour Zebulon que j’apprécie :love: 😉

:hello johna,

Bon alors tout va pour le mieux :bigglasses:

Répondre
coolman 28 janvier 2008 - 20 h 38 min
Gof a dit :

Un superbe travail de Coolman, bravo 🙂

Bonsoir Gof,
Merci pour ton appréciation de l’outil. :bigglasses:

Répondre
Anonyme 30 janvier 2008 - 15 h 33 min

Une autre preuve que AVAST! est la pire passoire à avoir, elle ne détecte rien en plus de détecter les bonnes choses. J’ai maintes fois sans succès, dit à Zébuon de retirer AVAST! du site pour cause de passoires..voir l’excellent comparatif imagé sur http://forum.malekal.com/ftopic3528.php
..ah oui..pour zed help..: Excellent 😉

Répondre
fabulon 4 février 2008 - 1 h 22 min

LE soft de coolman est vraiment interessant pour ceux qui desirent nettoyer son PC sans risque, tout d’abord il est un complement d’un autre soft qui faut aussi telecharge sur le site, HIJACKTHIS, l’un ne va pas sans l’autre, je ne le savais pas auparavant. En plus de detailler le log fait par HIJACKTHIS, ZEH va aussi denicher des processus pas forcement utiles voir indispensables a votre ordinateur, ce qui facilite grandements les choses pour le nettoyage du printemps. Un outil, qui lui, est vraiment indispensable. Intuitif apres avoir compris son fonctionnement bien entendu. :love:

Répondre
Médium 6 novembre 2008 - 17 h 02 min

Je trouve cet outil formidable et très fiable
merci coolman !

Répondre
decha 25 novembre 2008 - 20 h 39 min

*rapidité D’exécution exceptionnel….*très précis
…,*rend l’interprétation de rapports HighJack This moins risquée….tout ce qui est légitimes,P2P

Malware…et ”superflu”est bien identifiés donc nos actions sont moins risquées……

bravo

Répondre
jopa 30 juillet 2009 - 18 h 40 min

Un très bon outil utile, l’analyse du rapport est très explicite même un débutant peut corriger les quelques problèmes subsistants sur sa machine.
Il est aussi très utile pour les helpers afin de faciliter leur travail de recherche j’apprécie beaucoup cette polyvalence.

Répondre
Nicolas Coolman 24 novembre 2009 - 13 h 35 min

Hello,

L’analyseur de ZHP prend maintenant en charge les rapports MD5 issus de ZHPDiag.

A bientôt…

Répondre
Nicolas Coolman 28 novembre 2009 - 11 h 01 min

Hello,

Cette nouvelle version permet d’orienter l’outil vers une classification d’infection orientée malware et non plus outil de désinfection. Les infections Combo, SD et SmitFraud ont donc été renommées.

Par ailleurs il y a désormais désactivation des boutons "Analyse Détaillée" et "Synthèse" en cas d’analyse de rapport ZHPDiag/MD5.

A bientôt…

Répondre
Nicolas Coolman 30 décembre 2009 - 22 h 34 min

Hello,

Tout d’abord cette nouvelle version permet d’affiner les tests de compatibilité avec Windows 7.

Ensuite elle apporte une meilleure qualification des lignes avec hash MD5 issues de rapports ZHPDiag/MD5.

Enfin elle intègre plus de 4000 lignes de mises à jour avec mise à disposition des informations complémentaires.

A bientôt…

Répondre
Nicolas Coolman 23 janvier 2010 - 14 h 48 min

Hello,

Cette nouvelle version permet principalement la reconnaissance des lignes de ZHPDiag 1.25. En effet ZHPDiag a subi une profonde renovation dans le format d’affichage des lignes. En fait il intègre maintenant la notion de "Propriétaire-Description" du fichier. Ce mode d’affichage devrait permettre d’avoir une première information pour ceux qui n’utilisent pas l’analyseur de ZHP, cela sera aussi très interessant pour les lignes non traitées par l’outil. L’analyseur de ZHP donne un affichage particulier de la zone "Propriétaire-Description".

A bientôt…

Répondre
Nicolas Coolman 23 janvier 2010 - 14 h 49 min

Hello,

Cette version permet de résoudre un problème consécutif à une mise à jour automatique

A bientôt…

Répondre
Nicolas Coolman 5 février 2010 - 14 h 36 min

Hello,

Cette nouvelle version permet principalement :

– La prise en charge compète du nouveau format du module O47/ZHPDiag.

– La reconnaissance du nouveau format "O4-PoliciesExplorer" de ZHPDiag.

– L’optimisation de la détection d’infection LOP sur des lignes O4/Run.

A biebtôt…

Répondre
Nicolas Coolman 14 mars 2010 - 10 h 59 min

Hello,

Cette nouvelle version permet principalement :

– Divers ajustement pour la reconnaissance syntaxique de certaines lignes

– Mise en place d’un menu déroulant sur clic droite du bouton ‘Configuration’. Deux options sont possibles, ‘Language’ et ‘Tables’.

– Intégration de l’outil ZHP Data Utility pour la réparation de tables corrompues.

– Pose d’un filtre pour la détection d’une nouvelle famille de driver rootkit "_void{random}.sys"

– Intégration de 5000 lignes du fichier de mise à jour et mise à disposition des informations complémentaires correspondantes.

– Intégration des dernières versions de ZHPDiag et ZHPFix.

A bientôt…

Répondre
Nicolas Coolman 3 mai 2010 - 13 h 03 min

Hello,

Cette nouvelle version permet principalement :

– Création d’un filtre pour rechercher les infections BT par l’adware Yoog.

– Augmentation du nombre de lignes de catégorie ‘variable’.

– Reconnaissance du nouveau format des modules Process et O44.

– Intégration de 3150 noms de malwares référencés par MalwareBytes AntiMalwares avec le lien correspondant vers son site.

– Correctif dans le module O44/Last File Created.

– Prise en charge du module "Search Browser Infection" de ZHPDiag/O69

– Divers ajustements pour la reconnaissance syntaxique de lignes de rapports

– Traitement des lignes provenant du nouveau module HKCU & HKLM Software Keys" de ZHPDiag/O42

– Correctif sur le module de réparation de tables.

– Intégration de 5422 lignes du fichier de mise à jour et mise à disposition des informations complémentaires correspondantes.

– Intégration des dernières versions de ZHPDiag et ZHPFix.

Répondre
Nicolas Coolman 16 juillet 2010 - 14 h 29 min

Hello,

Cette nouvelle version permet principalement :

– Ajout de 21000 signatures MD5 de fichiers.

– Traitement des lignes de rapport ZHPDiag O81/Internet Feature Controls

– Traitement d’une nouvelle famille de rootkit PRAGMA (variante TDSS).

– Optimisation du module O50/IFEO pour l’identification de lignes malwares Security.Hijack.

– Prise en charge du rapport TDSSKiller de Kaspersky.

– Nombreux ajustement pour la reconnaissance syntaxique de lignes de rapports

– Reconnaissance de certaines lignes O69/SBI avec nom de sites.

– Prise en charge des lignes du nouveau module P2 de ZHPDiag (Plugins du navigateur Mozilla Firefox.

– Intégration complète du changelog USBFix qui porte à plus de 10500 lignes de mises à jour.

– Intégration des dernières versions de ZHPDiag et ZHPFix.

A bientôt…

Répondre
Nicolas Coolman 21 août 2010 - 17 h 20 min

Hello,

Cette nouvelle version permet principalement :

– Prise en charge d’une nouvelle famille d’infection par le trojan Vundo.

– Reconnaissance du nouveau format de ligne ZHPDiag O60.

– Ajout d’un bouton dans le panel de recherche de droite pour F-Secure Web Site.

– prise en compte de lignes de clés orphelines en catégorie superflue.

– Traitement global pour la reconnaissance des lignes malwares ZHPDiag/O1.

– Correctif dans le module BHO/02 pour la qualification d’une possible infection BT.

– Prise en compte de tous les nouveaux modules de ZHPDiag.

– Ajout d’un filtre d’infection FakeAlert.

– Reconnaissance de lignes de bouclage sur l’adresse IP locale des rapports RSIT.

– Ajout d’un filtre d’infection Rogue.

– Intégration de 7350 lignes du fichier de mise à jour et mise à disposition des informations complémentaires correspondantes.

– Intégration des dernières versions de ZHPDiag et ZHPFix.

A bientôt…

Répondre
ribotb 23 août 2012 - 23 h 01 min

Bonsoir,

ZHP se plante dès son lancement avec le message d’erreur suivant :

Exception EDBEngineError das le module ZHPP2.e×e en 0018F9C6.

Echec à l’initialisation réseau.

Chenin non trouvé.

FICHIER: C:PROG2A~1EICREVAOCOMMUNPDOXUSRS.NEl

Répertoire: C:PROGRA~1EICREVAO\COMMUN.

Le chemin dont il est question est celui d’un logiciel de comptabilité installé à une époque sur le PC mais qui n’y est plus (apparemment il il utilisait le moteur de base de données Borland). Mais je ne comprends pas pourquoi ça fait planter ZHP.

Cordialement,

Bernard Ribot

Répondre
capoucci 5 janvier 2014 - 21 h 00 min

Bonjour,
Impossible d’activer ZHP, j’obtiens le message "Sorry, Your program has expired" alors que je viens de réinstaller la dernière version 11/2013. Ceci se produit sur chaque os testé: Win 8.1 pro; Win Seven pro SP1; XP pro SP3 (VM).

Cordialement.

Répondre
hamagil 19 mai 2014 - 21 h 05 min

bonjours.
impossible de telecharger le programme.On me demande un identifiant et un MDP pour le FTP de zebulon

Répondre
JMPCOMPUTER 10 mars 2015 - 16 h 29 min

Bonjour, Vous pourriez vous mettre à jour! Vous proposez encore la version 2014 alors que la version 2015 est sortie!
Lien vers le site officiel: http://www.nicolascoolman.fr/download/zhp/

Répondre

Ecrire un commentaire