Forums Zebulon.fr: Historique des versions - Forums Zebulon.fr

HISTORIQUE DES VERSIONS ZHP


*** Version 2.32 (En développement) ***
- Corrections sur le fichier de langues (Langues.ini).
- Correctif dans le module d'importation des mises à jours automatiques.
- Correctif sur la prise en compte des versions de Sun Microsystems JRE.

- Modification du module d'importation des mises à jour automatiques.



Désormais l'historique des versions sera mis à jour sur le site ZHP
http://www.premiumorange.com/zeb-help-proc...historique.html

Ce message a été modifié par Nicolas Coolman - 25 janvier 2009 - 08:16 .

Version 2.23.2 (31/01/2008)
- Mise en place du module de téléchargement automatique des mises à jour.
- Prises en compte de quelques lignes allemandes.
- Intégration de lignes du fichier de mises à jour.

Ce message a été modifié par Nicolas Coolman - 26 juin 2008 - 10:10 .

Version 2.23.3 (16/02/2008)
- Corrections d'une faille d'analyse
- Optimisation des BHO par traitement de l'objet.
- Intégration des 378 lignes du fichier de mises à jour.
- Prise en compte de nombreuses lignes étrangères avec "Archivos de programa" ou "Arquivos de programas".
- Ajout de l'icône d'information sur l'outil avec url du support technique.
- Lors de l'analyse générale, si une Infection est trouvée, l'outil affiche maintenant, si présent, le nom du malware.

Ce message a été modifié par Nicolas Coolman - 26 juin 2008 - 10:11 .

Version 2.23.3.1 (28/02/2008)
- Activation du mode manuel de chargement d'une maj en cas de deconnexion Internet.
- Suppression du message d'ajout de malware.
- Resize de la fenêtre ZHP (disponible seulement sur Vista).

Ce message a été modifié par Nicolas Coolman - 26 juin 2008 - 10:17 .

Version 2.23.3.2 (01/03/2008)
- Prise en compte de certaines lignes en doubles chaînes http.
- Rectification d'une erreur sur l'identification de lignes avec chaîne http et site au format {site}.ca/.
- Prise en compte de lignes BHO double CLSID en cas d'infection Vundo.
- Identification de nouvelles infections MagicControl\Navipromo dans les chaînes HKUS.
- Identification assurée par la table des processus des chaînes de service à double dossier.
- La double passe de l'analyse générale assure maintenant la prise en charge et la création du dossier d'utilisateur Vista.
- Intégration des 426 lignes du fichier de mises à jour.



Version 2.24 (19/03/2008)
- Lors de l'installation du BDE, suppression du message indiquant un manque de place sur le disque.
- Prise en charge de lignes italiennes avec chaînes C:\Programmi\File comuni et Documenti
- Prise en charge de lignes avec chaînes Programas\Ficheiros comuns
- Rectification du code pour identifier les lignes présentant un espace devant le processus.
- Modification pour la prise en compte des sites (http://***.adx, be, eu, ie et nz)
- Rectification du code pour création de dossiers pour les processus avec extension .html.
- Traitement des infections SD sur les lignes F2/Userinit.
- Gain d'analyse avec la suppression de la 2° passe d'analyse générale dans le cas où toutes les lignes sont traitées par la 1° passe.
- Prise en compte des lignes au format http://www.**** (HKLM)
- Adaptation pour la reconnaissance de certaines lignes de log PCA Sécurité.
- Rapport d'analyse Générale maintenant classé par familles HijackThis
- Prise en compte des infections SD au format O4 - HKLM\..\Run: [Microsoft Spool ** Service] spool**.exe
- Adaptation pour la reconnaissance de certaines lignes de log RunScanner.
- Prise en compte des lignes en Program Files (x86)
- Intégration des 1620 lignes du fichier de mises à jour.

Version 2.25 (18/04/2008)
- Modification pour la prise en compte des sites (http://***.it,cc)
- Réorganisation des tables et suppression des tables Startup et remède.
- Correction d'affichage de lignes A faire pour les logs RunScanner
- Correction pour la prise en compte de certaines lignes Netscape (N1,N3).
- Création d'un nouveau bouton 'Lister les malwares' donnant des informations sur le malware en cas d'infection.
- Activation des liens hypertextes dans la zone résultat.
- Suppression de l'affichage du bouton de feedback lorsque toutes les lignes sont traitées.
- Corrections pour la prise en compte d'un plus grand nombre de lignes O1 et O23.
- Corrections pour la prise en compte des nouveaux rapports DiagHelp.
- Suppression de l'accès à la table des processus.
- Les mises à jour ne seront plus disponibles avec les versions antérieures.
- Cryptage de toutes les tables.
- Prise en charge des logs Kaspersky Antivirus Online.
- Création de 1600 fiches malwares.
- Mise à jour des tables avec intégration des 2700 lignes du fichier de mises à jour.

Ce message a été modifié par Nicolas Coolman - 26 juin 2008 - 10:23 .

Version 2.26 (27/04/2008)
- Corrections de bugs d'affichage sur le cryptage des lignes.
- Prise en compte partielle des rapports DSS (Deckard's System Scanner).
- Passage à 1835 fiches malwares
- Mise à jour des tables avec intégration des 785 lignes du fichier de mises à jour.

Version 2.27 (23/05/2008)
- Reconnaissance des lignes en catégorie ShellExecuteHooks et BHO (Rapports DSS).
- Prise en charge des rapports MalwareBytes Antimalware MBAM (Réorganisation).
- Prise en compte des rapports ComboFix (sUBs).
- Prise en charge des rapports SDFix (AndyManchesta).
- Prise en compte des rapports Lop S&D (Angeldark et Eric71)
- Correction pour la reconnaissance de 'ligne O21 malwares (Rapport HJT).
- Correction sur l'affichage de certaines lignes malwares Doc/settings.
- Prise en charge des rapports Avira Antivir Personal Edition.
- Modification pour la prise en compte des sites (http://***.cr, cl, bz)
- Correction sur l'affichage de certaines lignes malwares en Users (Vista).
- information de possible infection Vundo lorsque l'analyse HJT ne trouve aucune ligne en O2 et O20.
- Prise en compte du rapport "logiciels Uninstall' d'HijackThis.
- Passage à 2100 fiches malwares. (Version Helper)
- Mise à jour des tables avec intégration des 2300 lignes du fichier de mises à jour.
- Correction sur la recherche possible d'infection Vundo avec 020-WinLogon.
- Coloration des commentaires de fin de ligne de rapport (Version Helper)
- Liste des objets injectés par malware. (Version Helper)
- Prise en compte des rapports SmitFraudFix (S!ri)
- Prise en compte des rapports MSNFix (!aur3n7)
- Nouvelle catégorie (Information) utilisée notamment pour les commentaires de clé de BDR.

Version 2.28 (16/06/2008)
- Optimisation de la recherche des infections Vundo, avec message Infection Vundo (Possible)
- Correction du module d'importation de mise à jour manuelle.
- Prise en compte des rapports Navipromo Search et Clean (Il Mafioso).
- Optimisation de la recherche des infections LOP, avec message Infection LOP (Possible)
- Prise en compte du rapport LopxpMH2.
- Prise en charge des rapports BTFix Search et Clean (bibi26).
- Correction sur l'affichage de commentaire de lignes catégorie Info (version Helper)
- Création d'une règle pour la reconnaissance des lignes d'imprimantes EPSON modèle Stylus.
- Passage en mode plein écran au démarrage de l'application.
- Correction d'affichage d'infections dans le rapport de synthèse.
- Passage en fixe de la légende en bas de page.
- Corrections dans le module de création automatique de ligne.
- Prise en compte du rapport Windows Boot Log Drivers (Journal de Démarrage Windows).
- Prise en charge du rapport EliBagle (S.G.H./Satinfo S.L).
- Nouveau bouton Outils qui permet de lister les programmes installés. (Version Helper)
- Correction portant sur l'optimisation des infections Navipromo.
- Passage à 2294 fiches malwares. (Version Helper)
- Mise à jour des tables avec intégration des 3214 lignes du fichier de mises à jour.
- Rectification d'une faille portant sur le dimensionnement de rapport ComboFix et conduisant à un message d'erreur au format Violation d'adresse XXXXXX dans le module XXX....
- Création d'une nouvelle catégorie et d'un nouveau logo pour identifier les processus génériques de Windows.
- Prise en compte du 20° rapport avec l'antivirus SUPERAntiSpyware.
- Modification pour le lancement d'une seule instance de ZHP (Merci au mutex de Falkra)
- Correction portant sur le module d'optimisation des malwares et conduisant au message d'erreur Key Violation
- Suppression au setup d'installation de la saisie du nom du raccourci pour l'icône de démarrage.

Ce message a été modifié par Nicolas Coolman - 26 juin 2008 - 10:37 .

Version 2.29
- Prise en compte des infections SD avec startup au format CLSID random. (Version Helper)
- Optimisation pour le dépistage des infections liées au ver Mabutu.a.Worm. (Version Helper)

- Prise en compte du 21° rapport avec System Repair Engineer (SREng) de Smallfrogs.


- Correction mineure dans le module d'affichage du bouton de présence de malware (version Helper)

- Prise en compte du 22° rapport avec Outil Aide Diagnostic (OAD) de !aur3n7.


- Ajout de nombreux correctifs pour la prise en compte de lignes DSS et ComboFix.
- Création d'une nouvelle catégorie/Icône et d'une nouvelle rubrique dans le rapport de synthèse pour identifier les toolbars inutiles.

- Réorganisation du rapport de synthèse avec un rapport simplifié beaucoup plus lisible.


- Création d'une nouvelle famille Infection Rootkit. (version Helper)


- Prise en charge du 23° rapport avec le scan rootkit de GMER. (version Helper)


- Réorganisation du rapport d'analyse détaillée.
- Affichage d'un message d'information dans le rapport de Synthèse lorsqu'HijackThis est lancé depuis un dossier temporaire. (Nécessaire au Helper)
- Passage en couleur violette pour les lignes de catégorie variable

- Début de prise en compte du 24° rapport avec ToolBar S&D (IDN) qui est un outil en cours de développement. (version Helper)


- Correction portant sur la prise en charge d'un nombre important de processus lancés au demarrage (HijackThis).

- Affichage d'un message d'information dans le rapport de Synthèse lorsque SpyBot TeaTimer est activé en mode résident. (Nécessaire au Helper)


- Prise en charge du 25° rapport avec VirtumondeBigone. (version Helper)


- Suppression de l'affichage du message de version d'HijackThis lors de l'analyse générale.
- Prise en charge du 26° rapport avec VundoFix. (version Helper)
- Correction d'un bug sur l'analyse d'un rapport portugais d'HijackThis.
- Intégration des 2500 lignes du fichier de mises à jour.
- Passage à 2566 fiches malwares. (version Helper)

Ce message a été modifié par Nicolas Coolman - 10 juillet 2008 - 12:53 .

HISTORIQUE DES VERSIONS ZHP

Version 2.30 (17/08/2008)
- Ajout d'un message d'alerte dans la rubrique information du rapport de synthèse (Toolbars inutiles).
- Correction pour la reconnaissance d'un système installé sous windows.1
- Correctif portant sur l'affichage de lignes dans l'analyse détaillée.
- Optimisation de la recherche d'infections Vundo.

- Création de l'outil de diagnostic ZHPDiag v1.0 béta.

Présentation complète de ZHPDiag

- Prise en charge du 27° rapport avec ZHPDiag (Nicolas Coolman). (version Helper)
- Correction mineure sur l'affichage d'un titre de ZHPDiag
- Ajout du module O70 pour la recherche fichier, dossier, clé ou valeur de Base De Registres. (ZHPDiag)
- Ajout du module M1 (RSP) pour le repérage de rootkits Mozilla Firefox. (ZHPDiag)
- Ajout du module O39 (APT) pour afficher les tâches planifiées en automatique.(ZHPDiag)
- Ajout du module P1 (OPN) pour rechercher les plugins installés du navigateur Opéra.(ZHPDiag)
- Ajout du module O43 (CFD) pour lister les sous-dossiers Fichiers Communs. (ZHPDiag)
- Insertion des versions des navigateurs FireFox et Opéra dans l'entête du rapport. (ZHPDiag)
- Important correctif sur le module de reconnaissance de lignes étrangeres.
- Correction du format d'affichage des lignes O2 et O42 dans le rapport de synthèse/Protection.
- Ajout du module O44 (LFC) pour rechercher les derniers fichiers installés sous System32 & Drivers (ZHPDiag).
- Création d'un module de sélection pour la recherche complémentaire de ZHPDiag.
- Ajout du module O45 (LFCP) pour rechercher les derniers fichiers créés dans Windows Prefetcher. (ZHPDiag).

- Création de ZHPSearch (O71), outil complémentaire de ZHPDiag pour la recherche d'infection de BDR.


- Ajout du module O46 (SEH), Opérations et fonctions au démarrage de Windows Explorer.
- Correction d'une faille dans le module O4 du rapport ZHPDiag.
- Correction dans la recherche d'infection sur les lignes F2/UserInit et F2/Shell Explorer
- Optimisation de la recherche d'infection Combo, SmitFraud et SD (version Helper)
- Nombreux correctifs pour le traitement de lignes HJT, ComboFix et DSS.
- Ajout du module O47 sur l'export de clé d'application autorisée (ZHPDiag).
- Correction de format de pointeur dans l'analyse générale sur les lignes HJT/O4

- Modification du mode d'affichage de la barre de progression dans l'analyse des longs rapports car l'ancien mode pouvait mener à une rémanence de la fenêtre malgré la fin du traitement. Désormais la barre de progression s'affichera en bas de page en remplacement provisoire de la légende des catégories.

- Ajout du module O24 sur l'énumération des composants Active Desktop (ZHPDiag).
- Correction d'un défaut d'affichage dans le rapport d'analyse détaillée. (version Helper)
- Modification d'affichage d'une ligne de titre R1 (HijackThis).
- Activation des modules O3, O5 et O22 sous plateforme Vista (ZHPDiag).
- Correction sur l'accès de lignes BDR\Policies\Explorer en O4 (ZHPDiag).
- Création du module ZHPHosts (HOSTS liste blanche et liste noire).
- Verrouillage de tous les accès Clés/Valeurs de Base de Registres (ZHPDiag).
- Ajout du module O48, déni du service Local Security Authority (LSA) (ZHPDiag).
- Insertion des 2700 lignes du fichier de mises à jour

HISTORIQUE DES VERSIONS ZHP

Version 2.31.4 (14/10/2008

- Intégration des deux tables Base de Registres, de la table Hosts et de la table Malware dans le fichier de mises à jour automatiques.
- Correction sur la recherche de version d'Opera et Mozilla Firefox (ZHPDiag)
- Correction de l'erreur de dépassement de liste rencontré après le lancement de ZHPDiag.
- Prise en compte des lignes 'http' par la nouvelle table Hosts (Black & White List).
- Correction de l'erreur Key Violation (ZHPDiag)
- Traitement des lignes HKLM\~\Tcpip\..\{}: NameServer=IP. (SmitFraudFix).
- Mise en place du module ZHPCLSID pour la recherche d'un CLSID. Le module de recherche accepte une série consécutive de CLSID. L' accès se fait de la façon suivante :

• Saisir le ou les CLSID dans la zone rapport
  
• Cliquer sur le bouton d'analyse Générale (Si bouton d'analyse détaillée non présent)
  
• Cliquer sur le bouton d'analyse détaillée
  
• Affichage du résultat se fait dans la zone résultat

Voici un apperçu du résultat :


- Reconnaissance des Services de nom aléatoire de Sysinternals RootkitRevealer.

O23 - Service: RCZM - Sysinternals - www.sysinternals.com - C:\DOCUME~1\~temp\RCZM.exe
O23 - Service: XXTMLVN - Sysinternals - www.sysinternals.com - C:\DOCUME~1\~\Temp\XXTMLVN.exe

- Reconnaissance d'une famille de malwares FakeAlert.Troj de noms aléatoires (Infection SmitFraud).

O4 - HKLM\..\Run: [\Win**.exe] C:\Windows\system32\Win**.exe

- Correction majeure dans le module de recherche O71 de ZHPDiag pour l'attribution du RootKey.

- Prise en charge du 28° rapport avec Random's System Information Tool (RSIT) de random/random.


- Prise en compte des restrictions de l'accès aux options IE (O6) (ZHPDiag)
- Prise en charge des Global Startup des AllUsers (O4) (ZHPDiag)
- Reconnaissance des infections SD sur les clés Run au format

O4 - HKLM\..\Run: [\VIE{random}.exe] C:\Windows\System32\VIE{random}.exe

- La table CLSID s'etoffe et donne maintenant accès à plus de 34000 références.

- Reconnaissance d'une famille de malwares FakeAlert.Troj de noms aléatoires (Infection SmitFraud).

O4 - HKLM\..\Run: [\YUR***.exe] C:\Windows\system32\YUR***.exe

- Ajout de 1200 processus (DLL Resources Vista) pour l'analyse du rapport RSIT.

- Reconnaissance des lignes provenant du rapport d'infection de Spybot S&D

 "SpybotDeleting*****"=command /c del C:\Programmi\Applications\{random}.exe []

- Prise en charge des lignes étrangères dans les rapports RSIT.

- Affichage de l'info bulle dans le cas de lignes d'infection avec malware identifié (Version Helper)


- Prise en charge du 29° rapport avec OTListIt de OldTimer.

- Prise en charge du 30° rapport avec OTViewtIt de OldTimer.

- ZHP est maintenant disponible en cinq langues :
- Allemand : traduction Myrtille (Trojaner Board/Zebulon)
- Américain : traduction ipl_001 (Zebulon)
- Espagnol : traduction Falkra (Libellules.ch/Zebulon)
- Italien : traduction Nicolas Coolman (Zebulon)
- Français

Voici un apperçu du rapport de synthèse :


- Nouveau logo de l'application réalisé par les graphistes de Zebulon : Ananda, balltrap34 et Loup blanc


- Reconnaissance de l'infection par le ver MySpace/FaceBook
- Prise en compte de nouveaux formats de lignes de titres pour les rapports RSIT.
- Suppression d'un message en cas de non sélection de fichier de mise à jour manuel.
- Dans le cas d'une ligne non traitée comportant un CLSID, un double clic permet de lancer une recherche automatique sur votre navigateur. (Version Helper).

Ce message a été modifié par Nicolas Coolman - 15 octobre 2008 - 09:43 .