Aller au contenu


Photo
- - - - -

Historique des versions


  • Ce sujet est fermé Ce sujet est fermé
9 réponses à ce sujet

#1 Nicolas Coolman

Nicolas Coolman

    Responsable FAQ

  • Responsable FAQ
  • 9 184 messages

Posté 29 février 2008 - 02:34

Image IPB HISTORIQUE DES VERSIONS ZHP


*** Version 2.32 (En développement) ***
- Corrections sur le fichier de langues (Langues.ini).
- Correctif dans le module d'importation des mises à jours automatiques.
- Correctif sur la prise en compte des versions de Sun Microsystems JRE.

- Modification du module d'importation des mises à jour automatiques.
Image IPB


Désormais l'historique des versions sera mis à jour sur le site ZHP
http://www.premiumor...historique.html

Modifié par Nicolas Coolman, 25 janvier 2009 - 08:16 .

  • 0

PUBLICITÉ

    Annonces Google

#2 Nicolas Coolman

Nicolas Coolman

    Responsable FAQ

  • Responsable FAQ
  • 9 184 messages

Posté 26 juin 2008 - 10:08

Version 2.23.2 (31/01/2008)
- Mise en place du module de téléchargement automatique des mises à jour.
- Prises en compte de quelques lignes allemandes.
- Intégration de lignes du fichier de mises à jour.

Modifié par Nicolas Coolman, 26 juin 2008 - 10:10 .

  • 0

#3 Nicolas Coolman

Nicolas Coolman

    Responsable FAQ

  • Responsable FAQ
  • 9 184 messages

Posté 26 juin 2008 - 10:11

Version 2.23.3 (16/02/2008)
- Corrections d'une faille d'analyse
- Optimisation des BHO par traitement de l'objet.
- Intégration des 378 lignes du fichier de mises à jour.
- Prise en compte de nombreuses lignes étrangères avec "Archivos de programa" ou "Arquivos de programas".
- Ajout de l'icône d'information sur l'outil avec url du support technique.
- Lors de l'analyse générale, si une Infection est trouvée, l'outil affiche maintenant, si présent, le nom du malware.

Modifié par Nicolas Coolman, 26 juin 2008 - 10:11 .

  • 0

#4 Nicolas Coolman

Nicolas Coolman

    Responsable FAQ

  • Responsable FAQ
  • 9 184 messages

Posté 26 juin 2008 - 10:17

Version 2.23.3.1 (28/02/2008)
- Activation du mode manuel de chargement d'une maj en cas de deconnexion Internet.
- Suppression du message d'ajout de malware.
- Resize de la fenêtre ZHP (disponible seulement sur Vista).

Modifié par Nicolas Coolman, 26 juin 2008 - 10:17 .

  • 0

#5 Nicolas Coolman

Nicolas Coolman

    Responsable FAQ

  • Responsable FAQ
  • 9 184 messages

Posté 26 juin 2008 - 10:24

Version 2.23.3.2 (01/03/2008)
- Prise en compte de certaines lignes en doubles chaînes http.
- Rectification d'une erreur sur l'identification de lignes avec chaîne http et site au format {site}.ca/.
- Prise en compte de lignes BHO double CLSID en cas d'infection Vundo.
- Identification de nouvelles infections MagicControl\Navipromo dans les chaînes HKUS.
- Identification assurée par la table des processus des chaînes de service à double dossier.
- La double passe de l'analyse générale assure maintenant la prise en charge et la création du dossier d'utilisateur Vista.
- Intégration des 426 lignes du fichier de mises à jour.



Version 2.24 (19/03/2008)
- Lors de l'installation du BDE, suppression du message indiquant un manque de place sur le disque.
- Prise en charge de lignes italiennes avec chaînes C:\Programmi\File comuni et Documenti
- Prise en charge de lignes avec chaînes Programas\Ficheiros comuns
- Rectification du code pour identifier les lignes présentant un espace devant le processus.
- Modification pour la prise en compte des sites (http://***.adx, be, eu, ie et nz)
- Rectification du code pour création de dossiers pour les processus avec extension .html.
- Traitement des infections SD sur les lignes F2/Userinit.
- Gain d'analyse avec la suppression de la 2° passe d'analyse générale dans le cas où toutes les lignes sont traitées par la 1° passe.
- Prise en compte des lignes au format http://www.**** (HKLM)
- Adaptation pour la reconnaissance de certaines lignes de log PCA Sécurité.
- Rapport d'analyse Générale maintenant classé par familles HijackThis
- Prise en compte des infections SD au format O4 - HKLM\..\Run: [Microsoft Spool ** Service] spool**.exe
- Adaptation pour la reconnaissance de certaines lignes de log RunScanner.
- Prise en compte des lignes en Program Files (x86)
- Intégration des 1620 lignes du fichier de mises à jour.

Version 2.25 (18/04/2008)
- Modification pour la prise en compte des sites (http://***.it,cc)
- Réorganisation des tables et suppression des tables Startup et remède.
- Correction d'affichage de lignes A faire pour les logs RunScanner
- Correction pour la prise en compte de certaines lignes Netscape (N1,N3).
- Création d'un nouveau bouton 'Lister les malwares' donnant des informations sur le malware en cas d'infection.
- Activation des liens hypertextes dans la zone résultat.
- Suppression de l'affichage du bouton de feedback lorsque toutes les lignes sont traitées.
- Corrections pour la prise en compte d'un plus grand nombre de lignes O1 et O23.
- Corrections pour la prise en compte des nouveaux rapports DiagHelp.
- Suppression de l'accès à la table des processus.
- Les mises à jour ne seront plus disponibles avec les versions antérieures.
- Cryptage de toutes les tables.
- Prise en charge des logs Kaspersky Antivirus Online.
- Création de 1600 fiches malwares.
- Mise à jour des tables avec intégration des 2700 lignes du fichier de mises à jour.

Modifié par Nicolas Coolman, 26 juin 2008 - 10:23 .

  • 0

#6 Nicolas Coolman

Nicolas Coolman

    Responsable FAQ

  • Responsable FAQ
  • 9 184 messages

Posté 26 juin 2008 - 10:29

Version 2.26 (27/04/2008)
- Corrections de bugs d'affichage sur le cryptage des lignes.
- Prise en compte partielle des rapports DSS (Deckard's System Scanner).
- Passage à 1835 fiches malwares
- Mise à jour des tables avec intégration des 785 lignes du fichier de mises à jour.

Version 2.27 (23/05/2008)
- Reconnaissance des lignes en catégorie ShellExecuteHooks et BHO (Rapports DSS).
- Prise en charge des rapports MalwareBytes Antimalware MBAM (Réorganisation).
- Prise en compte des rapports ComboFix (sUBs).
- Prise en charge des rapports SDFix (AndyManchesta).
- Prise en compte des rapports Lop S&D (Angeldark et Eric71)
- Correction pour la reconnaissance de 'ligne O21 malwares (Rapport HJT).
- Correction sur l'affichage de certaines lignes malwares Doc/settings.
- Prise en charge des rapports Avira Antivir Personal Edition.
- Modification pour la prise en compte des sites (http://***.cr, cl, bz)
- Correction sur l'affichage de certaines lignes malwares en Users (Vista).
- information de possible infection Vundo lorsque l'analyse HJT ne trouve aucune ligne en O2 et O20.
- Prise en compte du rapport "logiciels Uninstall' d'HijackThis.
- Passage à 2100 fiches malwares. (Version Helper)
- Mise à jour des tables avec intégration des 2300 lignes du fichier de mises à jour.
- Correction sur la recherche possible d'infection Vundo avec 020-WinLogon.
- Coloration des commentaires de fin de ligne de rapport (Version Helper)
- Liste des objets injectés par malware. (Version Helper)
- Prise en compte des rapports SmitFraudFix (S!ri)
- Prise en compte des rapports MSNFix (!aur3n7)
- Nouvelle catégorie (Information) utilisée notamment pour les commentaires de clé de BDR.

Version 2.28 (16/06/2008)
- Optimisation de la recherche des infections Vundo, avec message Infection Vundo (Possible)
- Correction du module d'importation de mise à jour manuelle.
- Prise en compte des rapports Navipromo Search et Clean (Il Mafioso).
- Optimisation de la recherche des infections LOP, avec message Infection LOP (Possible)
- Prise en compte du rapport LopxpMH2.
- Prise en charge des rapports BTFix Search et Clean (bibi26).
- Correction sur l'affichage de commentaire de lignes catégorie Info (version Helper)
- Création d'une règle pour la reconnaissance des lignes d'imprimantes EPSON modèle Stylus.
- Passage en mode plein écran au démarrage de l'application.
- Correction d'affichage d'infections dans le rapport de synthèse.
- Passage en fixe de la légende en bas de page.
- Corrections dans le module de création automatique de ligne.
- Prise en compte du rapport Windows Boot Log Drivers (Journal de Démarrage Windows).
- Prise en charge du rapport EliBagle (S.G.H./Satinfo S.L).
- Nouveau bouton Outils qui permet de lister les programmes installés. (Version Helper)
- Correction portant sur l'optimisation des infections Navipromo.
- Passage à 2294 fiches malwares. (Version Helper)
- Mise à jour des tables avec intégration des 3214 lignes du fichier de mises à jour.
- Rectification d'une faille portant sur le dimensionnement de rapport ComboFix et conduisant à un message d'erreur au format Violation d'adresse XXXXXX dans le module XXX....
- Création d'une nouvelle catégorie et d'un nouveau logo pour identifier les processus génériques de Windows.
- Prise en compte du 20° rapport avec l'antivirus SUPERAntiSpyware.
- Modification pour le lancement d'une seule instance de ZHP (Merci au mutex de Falkra) :P
- Correction portant sur le module d'optimisation des malwares et conduisant au message d'erreur Key Violation
- Suppression au setup d'installation de la saisie du nom du raccourci pour l'icône de démarrage.

Modifié par Nicolas Coolman, 26 juin 2008 - 10:37 .

  • 0

#7 Nicolas Coolman

Nicolas Coolman

    Responsable FAQ

  • Responsable FAQ
  • 9 184 messages

Posté 10 juillet 2008 - 12:52

Version 2.29
- Prise en compte des infections SD avec startup au format CLSID random. (Version Helper)
- Optimisation pour le dépistage des infections liées au ver Mabutu.a.Worm. (Version Helper)

- Prise en compte du 21° rapport avec System Repair Engineer (SREng) de Smallfrogs.
Image IPB

- Correction mineure dans le module d'affichage du bouton de présence de malware (version Helper)

- Prise en compte du 22° rapport avec Outil Aide Diagnostic (OAD) de !aur3n7.
Image IPB

- Ajout de nombreux correctifs pour la prise en compte de lignes DSS et ComboFix.
- Création d'une nouvelle catégorie/Icône et d'une nouvelle rubrique dans le rapport de synthèse pour identifier les toolbars inutiles.Image IPB

- Réorganisation du rapport de synthèse avec un rapport simplifié beaucoup plus lisible.
Image IPB

- Création d'une nouvelle famille Infection Rootkit. (version Helper)
Image IPB

- Prise en charge du 23° rapport avec le scan rootkit de GMER. (version Helper)
Image IPB

- Réorganisation du rapport d'analyse détaillée.
- Affichage d'un message d'information dans le rapport de Synthèse lorsqu'HijackThis est lancé depuis un dossier temporaire. (Nécessaire au Helper)
- Passage en couleur violette pour les lignes de catégorie variable

- Début de prise en compte du 24° rapport avec ToolBar S&D (IDN) qui est un outil en cours de développement. (version Helper)
Image IPB

- Correction portant sur la prise en charge d'un nombre important de processus lancés au demarrage (HijackThis).

- Affichage d'un message d'information dans le rapport de Synthèse lorsque SpyBot TeaTimer est activé en mode résident. (Nécessaire au Helper)
Image IPB

- Prise en charge du 25° rapport avec VirtumondeBigone. (version Helper)
Image IPB

- Suppression de l'affichage du message de version d'HijackThis lors de l'analyse générale.
- Prise en charge du 26° rapport avec VundoFix. (version Helper)
- Correction d'un bug sur l'analyse d'un rapport portugais d'HijackThis.
- Intégration des 2500 lignes du fichier de mises à jour.
- Passage à 2566 fiches malwares. (version Helper)

Modifié par Nicolas Coolman, 10 juillet 2008 - 12:53 .

  • 0

#8 Nicolas Coolman

Nicolas Coolman

    Responsable FAQ

  • Responsable FAQ
  • 9 184 messages

Posté 18 août 2008 - 04:04

Image IPB HISTORIQUE DES VERSIONS ZHP

Version 2.30 (17/08/2008)
- Ajout d'un message d'alerte dans la rubrique information du rapport de synthèse (Toolbars inutiles).
- Correction pour la reconnaissance d'un système installé sous windows.1
- Correctif portant sur l'affichage de lignes dans l'analyse détaillée.
- Optimisation de la recherche d'infections Vundo.

- Création de l'outil de diagnostic ZHPDiag v1.0 béta.
Image IPB
Présentation complète de ZHPDiag

- Prise en charge du 27° rapport avec ZHPDiag (Nicolas Coolman). (version Helper)
- Correction mineure sur l'affichage d'un titre de ZHPDiag
- Ajout du module O70 pour la recherche fichier, dossier, clé ou valeur de Base De Registres. (ZHPDiag)
- Ajout du module M1 (RSP) pour le repérage de rootkits Mozilla Firefox. (ZHPDiag)
- Ajout du module O39 (APT) pour afficher les tâches planifiées en automatique.(ZHPDiag)
- Ajout du module P1 (OPN) pour rechercher les plugins installés du navigateur Opéra.(ZHPDiag)
- Ajout du module O43 (CFD) pour lister les sous-dossiers Fichiers Communs. (ZHPDiag)
- Insertion des versions des navigateurs FireFox et Opéra dans l'entête du rapport. (ZHPDiag)
- Important correctif sur le module de reconnaissance de lignes étrangeres.
- Correction du format d'affichage des lignes O2 et O42 dans le rapport de synthèse/Protection.
- Ajout du module O44 (LFC) pour rechercher les derniers fichiers installés sous System32 & Drivers (ZHPDiag).
- Création d'un module de sélection pour la recherche complémentaire de ZHPDiag.
- Ajout du module O45 (LFCP) pour rechercher les derniers fichiers créés dans Windows Prefetcher. (ZHPDiag).

- Création de ZHPSearch (O71), outil complémentaire de ZHPDiag pour la recherche d'infection de BDR.
Image IPB

- Ajout du module O46 (SEH), Opérations et fonctions au démarrage de Windows Explorer.
- Correction d'une faille dans le module O4 du rapport ZHPDiag.
- Correction dans la recherche d'infection sur les lignes F2/UserInit et F2/Shell Explorer
- Optimisation de la recherche d'infection Combo, SmitFraud et SD (version Helper)
- Nombreux correctifs pour le traitement de lignes HJT, ComboFix et DSS.
- Ajout du module O47 sur l'export de clé d'application autorisée (ZHPDiag).
- Correction de format de pointeur dans l'analyse générale sur les lignes HJT/O4

- Modification du mode d'affichage de la barre de progression dans l'analyse des longs rapports car l'ancien mode pouvait mener à une rémanence de la fenêtre malgré la fin du traitement. Désormais la barre de progression s'affichera en bas de page en remplacement provisoire de la légende des catégories.

- Ajout du module O24 sur l'énumération des composants Active Desktop (ZHPDiag).
- Correction d'un défaut d'affichage dans le rapport d'analyse détaillée. (version Helper)
- Modification d'affichage d'une ligne de titre R1 (HijackThis).
- Activation des modules O3, O5 et O22 sous plateforme Vista (ZHPDiag).
- Correction sur l'accès de lignes BDR\Policies\Explorer en O4 (ZHPDiag).
- Création du module ZHPHosts (HOSTS liste blanche et liste noire).
- Verrouillage de tous les accès Clés/Valeurs de Base de Registres (ZHPDiag).
- Ajout du module O48, déni du service Local Security Authority (LSA) (ZHPDiag).
- Insertion des 2700 lignes du fichier de mises à jour
  • 0

#9 Nicolas Coolman

Nicolas Coolman

    Responsable FAQ

  • Responsable FAQ
  • 9 184 messages

Posté 15 octobre 2008 - 09:42

Image IPB HISTORIQUE DES VERSIONS ZHP

Version 2.31.4 (14/10/2008

- Intégration des deux tables Base de Registres, de la table Hosts et de la table Malware dans le fichier de mises à jour automatiques.
- Correction sur la recherche de version d'Opera et Mozilla Firefox (ZHPDiag)
- Correction de l'erreur de dépassement de liste rencontré après le lancement de ZHPDiag.
- Prise en compte des lignes 'http' par la nouvelle table Hosts (Black & White List).
- Correction de l'erreur Key Violation (ZHPDiag)
- Traitement des lignes HKLM\~\Tcpip\..\{}: NameServer=IP. (SmitFraudFix).
- Mise en place du module ZHPCLSID pour la recherche d'un CLSID. Le module de recherche accepte une série consécutive de CLSID. L' accès se fait de la façon suivante :
  • Saisir le ou les CLSID dans la zone rapport
  • Cliquer sur le bouton d'analyse Générale (Si bouton d'analyse détaillée non présent)
  • Cliquer sur le bouton d'analyse détaillée
  • Affichage du résultat se fait dans la zone résultat
Voici un apperçu du résultat :
Image IPB

- Reconnaissance des Services de nom aléatoire de Sysinternals RootkitRevealer.
O23 - Service: RCZM - Sysinternals - www.sysinternals.com - C:\DOCUME~1\~temp\RCZM.exe
O23 - Service: XXTMLVN - Sysinternals - www.sysinternals.com - C:\DOCUME~1\~\Temp\XXTMLVN.exe
- Reconnaissance d'une famille de malwares FakeAlert.Troj de noms aléatoires (Infection SmitFraud).
O4 - HKLM\..\Run: [\Win**.exe] C:\Windows\system32\Win**.exe
- Correction majeure dans le module de recherche O71 de ZHPDiag pour l'attribution du RootKey.

- Prise en charge du 28° rapport avec Random's System Information Tool (RSIT) de random/random.
Image IPB

- Prise en compte des restrictions de l'accès aux options IE (O6) (ZHPDiag)
- Prise en charge des Global Startup des AllUsers (O4) (ZHPDiag)
- Reconnaissance des infections SD sur les clés Run au format
O4 - HKLM\..\Run: [\VIE{random}.exe] C:\Windows\System32\VIE{random}.exe
- La table CLSID s'etoffe et donne maintenant accès à plus de 34000 références.

- Reconnaissance d'une famille de malwares FakeAlert.Troj de noms aléatoires (Infection SmitFraud).
O4 - HKLM\..\Run: [\YUR***.exe] C:\Windows\system32\YUR***.exe

- Ajout de 1200 processus (DLL Resources Vista) pour l'analyse du rapport RSIT.

- Reconnaissance des lignes provenant du rapport d'infection de Spybot S&D
"SpybotDeleting*****"=command /c del C:\Programmi\Applications\{random}.exe []

- Prise en charge des lignes étrangères dans les rapports RSIT.

- Affichage de l'info bulle dans le cas de lignes d'infection avec malware identifié (Version Helper)
Image IPB

- Prise en charge du 29° rapport avec OTListIt de OldTimer.

- Prise en charge du 30° rapport avec OTViewtIt de OldTimer.

- ZHP est maintenant disponible en cinq langues :
- Allemand : traduction Myrtille (Trojaner Board/Zebulon)
- Américain : traduction ipl_001 (Zebulon)
- Espagnol : traduction Falkra (Libellules.ch/Zebulon)
- Italien : traduction Nicolas Coolman (Zebulon)
- Français

Voici un apperçu du rapport de synthèse :
Image IPB

- Nouveau logo de l'application réalisé par les graphistes de Zebulon : Ananda, balltrap34 et Loup blanc
Image IPB

- Reconnaissance de l'infection par le ver MySpace/FaceBook
- Prise en compte de nouveaux formats de lignes de titres pour les rapports RSIT.
- Suppression d'un message en cas de non sélection de fichier de mise à jour manuel.
- Dans le cas d'une ligne non traitée comportant un CLSID, un double clic permet de lancer une recherche automatique sur votre navigateur. (Version Helper).

Modifié par Nicolas Coolman, 15 octobre 2008 - 09:43 .

  • 0

#10 Nicolas Coolman

Nicolas Coolman

    Responsable FAQ

  • Responsable FAQ
  • 9 184 messages

Posté 17 janvier 2013 - 06:42

ZHP XE2 v3.03
--------------
- 18/12/12 : Création d'une fonction d'exceptions malwares pour optimiser l'analyse (3.03.01)
- 18/12/12 : Prise en charge d'une fin de chaîne erronée "=>" au lieu de "=> " (3.03.02)
- 19/12/12 : GUI, Suppression d'affichage du mot 'Version' (3.03.03)
- 19/12/12 : Module O4, Prise en charge en superflu des clés de registre SpybotDeleting (3.03.04)
- 19/12/12 : Module O39, Traitement des tâches aléatoires de SUPERAntiSpyware Sheduled (3.03.05)
- 19/12/12 : Module O88, Prise en charge des clés produits (Feature,Products) (3.03.06)
- 21/12/12 : Module O39, Traitement des tâches aléatoires de RealNetworks Reclaimer (3.03.07)
- 23/12/12 : Création d'une nouvelle table pour la gestion des exceptions (3.03.08)
- 26/12/12 : Prise en compte de clés aléatoires SearchScopes infection Bandoo (3.03.09)
- 27/12/12 : Module O61, Traitement de lignes utilisateurs sous Roaming (3.03.10)
- 27/12/12 : Module O61, Correctif d'un message d'overflow 3000 (3.03.11)
- 30/12/12 : Module O92, Traitement des lignes du nouveau module (3.03.12)
- 31/12/12 : Module O61, Traitement en superflu des fichiers temporaires XP (3.03.13)
- 02/01/13 : Module O39, Prise en charge de fichiers aléatoires d'installation de BitDefender (3.03.14)
- 03/01/13 : Module O61, Traitement en superflu des fichiers temporaires Vista,W7,W8 (3.03.15)
- 09/01/13 : Module O39, Prise en charge de fichiers aléatoires d'installation Ahead Nero Live (3.03.16)
- 10/01/13 : Module O17 (DhcpNameServer), Traitement des adresses IP privées (10.XX.XX.XX) avec message "Private IP" (3.03.17)
- 10/01/13 : Module O43, Traitement des chaines aléatoires Adobe Support Advisor (3.03.18)
- 11/01/13 : Module O17, Traitement des adresses Google Public DNS (8.8.8.XXX) (3.03.19)
- 11/01/13 : Module O39, Traitement des tâches aléatoires de Auslogics Disk Defrag (3.03.20)
- 11/01/13 : Module O17 (NameServer), Traitement des adresses IP privées (10.XX.XX.XX) avec message "Private IP" (3.03.21)
- 12/01/13 : Module O39, Traitement des tâches aléatoires de Webroot Spy Sweeper (3.03.22)
- 13/01/13 : Module O88, Prise en charge de certains dossiers malwares dans la zone de téléchargement utilisateur (3.03.23)
- 16/01/12 : Intégration des dernières versions de ZHPDiag, ZHPFix, ZHPScan et ZHPSearch.(3.03.24)
  • 0