Aide
Commencer un sujet
Ajouter une réponse
Hello,
Nouvelle version ZHPDiag 1.25.14
--------------------------------
ZHPDiag subit une évolution importante avec la création de cinq nouveaux modules. Une extension de l'entête du rapport avec "Security Center & Tools Informations" et quatres modules de base O67,O68,O69 et O80.
- Nouveau module O67/File Extensions Shell Spawning. Il permet d'énumerer les extensions de fichiers succeptibles d'être détournés par des malwares. Ce module s'interesse particulièrement aux extensions de fichier capables de démarrer un processus comme par exemple les extensions ".com" ou ".exe". Certains malwares détournent les extensions de fichier vers leur propre processus malware. C'est le cas notamment de certains rogues qui remplacent la valeur par défaut 'exefile' de la clé de BDR au profit de leur propre valeur "{Random}file". Ensuite une clé du même nom est crée afin de pointer vers l'exécution d'un processus malware par le biais d'un "ShellOpenCommand". Ainsi l'utilisateur est systèmatiquement rédirigé à chaque lancement d'une application.
- Nouveau module O68/Start Menu Internet. Il permet d'énumérer les navigateurs installés. Certains malwares détournent le lancement d'un navigateur internet afin de lancer leur propre processus malware. C'est le cas notamment de certains rogues qui remplacent la valeur par défaut de la clé de Base de Registres au profit de leur propre valeur afin de pouvoir lancer une commande de type "ShellOpenCommand". Ainsi l'utilisateur est systèmatiquement rédirigé à chaque lancement de son navigateur. C'est généralement Microsoft Internet Explorer qui en est la cible.
- Création en entête du rapport du module "Security Center & Tools Informations". Le centre de sécurité de Windows, l'editeur de Base de Registres (BDR) et le Gestionnaires des tâches sont souvent la cible de malwares qui cherchent à réduire la protection du système. Le premier objectif du malware est de modifier ou de créer de nombreuses clés de BDR à l'insu de l'utilisateur afin de supprimer ou de réduire les protections de l'antivirus et/ou du pare-feu. Ensuite il va s'efforcer d'empecher le téléchargement et l'installation des mises à jour du système afin de pouvoir en exploiter les failles. Enfin le malware va s'attaquer à supprimer les accès au gestionnaire des tâches et à l'éditeur de Base De Registres. Afin de vérifier si le système subit une telle attaque, ZHPDiag énumère un ensemble de valeurs de BDR succeptibles d'être concernées. En fonction du cas, la valeur de clé portera la mention 'OK' ou 'Modified' dans le cas le l'action malware.
- Mise au format de processus de certaines lignes et modification du nombre d'évènements du module O66.
- Dépistage de lignes malwares dont le processus comporte un caractère caché.
- Ajout du controle d'active Desktop dans le module "Security Center & Tools Informations" (Clé : Policies\Explorer)
- Nouveau module O69/Recherche d'infection de navigateur internet (Yoog, Ask Search,...)
- Modification de la tableau du nombre de jours (Bouton Calendrier), ajout de 30 et 60 jours.
- Affichage de la taille des fichiers dans le module O61 et recherche du caractère caché (Sur le principe des Process et du O44)
- Certains programmes malwares ne sont pas listés dans le module O42 qui se réfère aux clés de désinstallation logicielle enregistrées par le système. L' ajout d'un module permettant d'énumérer les clés softwares système et utilisateurs va permettre de dépister plus efficacement ces programmes malwares.
- Passage de List_Kill'em en outils de nettoyage O63 pour le traitement par ZHPFix.
- Ajout dans de module d'entête de la détection Hijack.FolderOptions. (Modification de l'option des dossiers).
- Ajout de la ruche dans le module logiciel O42.
- Création d'un nouveau module O80/Master Boot Record (MBR). Certains malwares rootkits s'attaquent au MBR du disque système afin d'alterer ce programme et de rendre le disque illisible.
- Correctif dans le module O15 pour la reconnaissance des sites indésirables Internet Explorer.
- Intégration de la dernière version de l'outil ZHPFix.
A bientô...
Page 1 sur 1
ZHPDiag (Versions)
Noter :
#1
Nicolas Coolman 
- Responsable FAQ
-
- Groupe : Responsable FAQ
- Messages : 9007
- Inscrit(e) : 17-septembre 04
Posté 23 avril 2010 - 02:40
Amicalement
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Multi-citation
#2
Nicolas Coolman
- Responsable FAQ
-
- Groupe : Responsable FAQ
- Messages : 9007
- Inscrit(e) : 17-septembre 04
Posté 01 juillet 2010 - 08:15
Hello,
Nouvelle version ZHPDiag 1.26
--------------------------------
Tout d'abord, un effort particulier sur les stations OS 64Bits Vista/7 par élévation des privilèges de l'utilisateur.
Ensuite, l'ajout de deux nouveaux modules dont l'un permet la détection d'infection rootkit TDSS via Internet Explorer.
Enfin de nombreux ajustements, modificatifs et correctifs en fonction des remontées des helpers.
- Elévation de privilèges sur les stations Vista/7 (UAC).
- Ajout d'un nouveau module O81/Internet Feature Controls (IFC). Il permet de rechercher les infections de Microsoft Internet Explorer avec la gestion du mode de compatibilité des documents.
- Ajout d'un nouveau module d'entête nommé 'Logged in mode'. Il permet d'avoir l'information sur le mode de connexion utilisateur/Administrateur.
- Ajout dans l'entête du rapport de la liste des options cochées par l'utilisateur (Unselected Option).
- Ajout dans l'entête du rapport de la liste des utilisateurs.
- Ajout d'un nouveau paramètre /BLF (Background/Log/Full) - Travaille en arrière plan, affichage du Log, Full module (sauf O1,O45,O61,O65).
- Ajout du scan de la branche HKU du module O67/File Extensions Shell Spawning.
- Ajout de la recherche de doublons dans le module O69/SBI.
- Ajout de la détection de cherche.us et de Conduit dans le module O69/SBI
- Ajout du Scan des clés RUN de la branche Wow6432Node pour les OS 64bits Vista/7.
- En cas d'infection du MBR, ajout d'un message spécifique en fin de rapport.
- Contrôle de la donnée de la valeur "Start_ShowSearch" dans le module "Security Center & Tools Informations" (Clé : Explorer\Advanced)
- Prise en compte d' un nouvelle famille d'infection rootkit PRAGMA.
- Augmentation du nombre de lignes prises en charge dans le module O47/AAKE.
- Modification d'affichage du dossier processus sur les modules O18 et O41 de certaines stations Windows XP.
- Modification dans le module de suppression de fichier.
- Modification dans le module O15/Trusted Zone sur le traitement de la valeur de clé de BDR "www".
- Modification des paramètres d'exécution de MBR et ajout de la date de réalisation du rapport.
- Correctif dans le module O4/Process pour la détection de fichiers systèmes.
- Correctif dans le module O47/AAKE conduisant à l'impossibilité de supprimer la valeur de BDR et le processus.
- Correctif sur le mode de connexion sur les OS W2K conduisant à un message d'erreur de chargement de ressource.
- Correctif dans le module O66/EventLog.
- Correctif dans le module O67/Shell Spawning.
- Le fichier de rapport de scan est désormais placé sur le bureau de l'utilisateur.
A bientôt...
Nouvelle version ZHPDiag 1.26
--------------------------------
Tout d'abord, un effort particulier sur les stations OS 64Bits Vista/7 par élévation des privilèges de l'utilisateur.
Ensuite, l'ajout de deux nouveaux modules dont l'un permet la détection d'infection rootkit TDSS via Internet Explorer.
Enfin de nombreux ajustements, modificatifs et correctifs en fonction des remontées des helpers.
- Elévation de privilèges sur les stations Vista/7 (UAC).
- Ajout d'un nouveau module O81/Internet Feature Controls (IFC). Il permet de rechercher les infections de Microsoft Internet Explorer avec la gestion du mode de compatibilité des documents.
- Ajout d'un nouveau module d'entête nommé 'Logged in mode'. Il permet d'avoir l'information sur le mode de connexion utilisateur/Administrateur.
- Ajout dans l'entête du rapport de la liste des options cochées par l'utilisateur (Unselected Option).
- Ajout dans l'entête du rapport de la liste des utilisateurs.
- Ajout d'un nouveau paramètre /BLF (Background/Log/Full) - Travaille en arrière plan, affichage du Log, Full module (sauf O1,O45,O61,O65).
- Ajout du scan de la branche HKU du module O67/File Extensions Shell Spawning.
- Ajout de la recherche de doublons dans le module O69/SBI.
- Ajout de la détection de cherche.us et de Conduit dans le module O69/SBI
- Ajout du Scan des clés RUN de la branche Wow6432Node pour les OS 64bits Vista/7.
- En cas d'infection du MBR, ajout d'un message spécifique en fin de rapport.
- Contrôle de la donnée de la valeur "Start_ShowSearch" dans le module "Security Center & Tools Informations" (Clé : Explorer\Advanced)
- Prise en compte d' un nouvelle famille d'infection rootkit PRAGMA.
- Augmentation du nombre de lignes prises en charge dans le module O47/AAKE.
- Modification d'affichage du dossier processus sur les modules O18 et O41 de certaines stations Windows XP.
- Modification dans le module de suppression de fichier.
- Modification dans le module O15/Trusted Zone sur le traitement de la valeur de clé de BDR "www".
- Modification des paramètres d'exécution de MBR et ajout de la date de réalisation du rapport.
- Correctif dans le module O4/Process pour la détection de fichiers systèmes.
- Correctif dans le module O47/AAKE conduisant à l'impossibilité de supprimer la valeur de BDR et le processus.
- Correctif sur le mode de connexion sur les OS W2K conduisant à un message d'erreur de chargement de ressource.
- Correctif dans le module O66/EventLog.
- Correctif dans le module O67/Shell Spawning.
- Le fichier de rapport de scan est désormais placé sur le bureau de l'utilisateur.
A bientôt...
Amicalement
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
#3
Nicolas Coolman
- Responsable FAQ
-
- Groupe : Responsable FAQ
- Messages : 9007
- Inscrit(e) : 17-septembre 04
Posté 18 janvier 2011 - 09:32
Hello,
A bientôt...
Citation
Octobre 2010
- 30/10/2010 : Entête, Ajout d'une recherche particulière de fichiers système (1.27.06)
- 29/10/2010 : Module R1 (PRIE) - Ajout de la recherche sur la valeur ProxyEnable (1.27.053)
- 27/10/2010 : Module ZHPSearch - Conception et interface complétement revues. (1.27.051)
- 21/10/2010 : Module d'entête, recherche de la version et de l'OS par API Windows. (1.27.05)
- 14/10/2010 : Intégration d'une version modifiée de ZHPFix pour te traitement du drag &drop de fichiers. (1.27.04)
- 12/10/2010 : Module ZHPSearch - Nouvel outil de recherche. (1.27.03)
- 06/10/2010 : Module O42 (LOIN) - Optimisation de la suppression en cas de désisntallation défaillante (1.26.688)
- 04/10/2010 : Module O4 (ALDS) - Correctif d'affichage pour la prise en compte des dossiers pointés. (v1.26.687)
- 01/10/2010 : Module SS/SR (EGS) - Prise en compte de nouveau services non microsoft. (v1.26.686)
- 30/10/2010 : Entête, Ajout d'une recherche particulière de fichiers système (1.27.06)
- 29/10/2010 : Module R1 (PRIE) - Ajout de la recherche sur la valeur ProxyEnable (1.27.053)
- 27/10/2010 : Module ZHPSearch - Conception et interface complétement revues. (1.27.051)
- 21/10/2010 : Module d'entête, recherche de la version et de l'OS par API Windows. (1.27.05)
- 14/10/2010 : Intégration d'une version modifiée de ZHPFix pour te traitement du drag &drop de fichiers. (1.27.04)
- 12/10/2010 : Module ZHPSearch - Nouvel outil de recherche. (1.27.03)
- 06/10/2010 : Module O42 (LOIN) - Optimisation de la suppression en cas de désisntallation défaillante (1.26.688)
- 04/10/2010 : Module O4 (ALDS) - Correctif d'affichage pour la prise en compte des dossiers pointés. (v1.26.687)
- 01/10/2010 : Module SS/SR (EGS) - Prise en compte de nouveau services non microsoft. (v1.26.686)
Citation
Novembre 2010
- 30/11/2010 : Retrait définitif du scan de l'outil MBRCheck. Seul le raccourci sur le Bureau est conservé (1.26.138)
- 27/11/2010 : Retrait provisoire du scan de l'outil MBRCheck qui cause un blocage à 80%. La création du fichier Dump est conservée. (1.26.137)
- 27/11/2010 : Intégration d'une version modifiée de ZHPFix pour la création de la commande EmptyTemp (1.27.136)
- 22/11/2010 : Module O41, Correctif sur les stations 64bits conduisant à un affichage erroné d'absence de fichier. (1.27.135)
- 20/11/2010 : Module O53 (SMSR) - Signification de l'absence de fichier en fin de chaîne. (1.27.133)
- 19/11/2010 : Nouveau O43 (CFD) - Modification de l'affichage par l'ajout de la date et de l'heure. (1.27.132)
- 17/11/2010 : Intégration d'une version modifiée de ZHPFix pour la gestion de la quarantaine fichier/dossier. (1.27.130)
- 16/11/2010 : Module d'entête : Affichage de l'information de navigateur par défaut. (1.27.127)
- 16/11/2010 : Ajout d'une rubrique en fin de rapport indiquant la présence d'un émulateur de CD/DVD. (1.27.126)
- 15/11/2010 : Module d'entête : Ajout du navigateur Google Chrome (1.27.125)
- 12/11/2010 : Nouveau module B1 (OSP) - Page de recherche du navigateur Opera (1.27.122)
- 12/11/2010 : Nouveau module G1 (GCS) - Page de recherche du navigateur Google Chrome (1.27.122)
- 11/11/2010 : Nouveau module G2 (GCE) - Programmes d'extension du navigateur Google Chrome (1.27.12)
- 11/11/2010 : Nouveau module G0 (GCSP) - Page de démarrage du navigateur Google Chrome (1.27.12)
- 10/11/2010 : Nouveau module O84 (SPRF) - Recherche particuliere à la racine de certains dossiers (1.27.116)
- 07/11/2010 : Module O39 (APT) - Nouveau format d'affichage. (1.27.11)
- 05/11/2010 : Intégration d'une version modifiée de ZHPSearch pour la mise à jour de la liste blanche (1.27.101)
- 04/11/2010 : Module d'entête, Ajout de la valeur d'activation de l'UAC (1.27.10)
- 04/11/2010 : Intégration de nouvelle version de MBR. (1.27.09)
- 03/11/2010 : Passerelle entre ZHPSearch et ZHPDiag. (1.27.08)
- 02/11/2010 : Module d'entête, Sécurité, ajout de recherche dans les valeurs NOHIDDEN et SHOWALL. (1.27.07)
- 01/11/2010 : Module d'entête, Ajout de date/heure dans la recherche particulière de fichiers système. (1.27.062)
- 30/11/2010 : Retrait définitif du scan de l'outil MBRCheck. Seul le raccourci sur le Bureau est conservé (1.26.138)
- 27/11/2010 : Retrait provisoire du scan de l'outil MBRCheck qui cause un blocage à 80%. La création du fichier Dump est conservée. (1.26.137)
- 27/11/2010 : Intégration d'une version modifiée de ZHPFix pour la création de la commande EmptyTemp (1.27.136)
- 22/11/2010 : Module O41, Correctif sur les stations 64bits conduisant à un affichage erroné d'absence de fichier. (1.27.135)
- 20/11/2010 : Module O53 (SMSR) - Signification de l'absence de fichier en fin de chaîne. (1.27.133)
- 19/11/2010 : Nouveau O43 (CFD) - Modification de l'affichage par l'ajout de la date et de l'heure. (1.27.132)
- 17/11/2010 : Intégration d'une version modifiée de ZHPFix pour la gestion de la quarantaine fichier/dossier. (1.27.130)
- 16/11/2010 : Module d'entête : Affichage de l'information de navigateur par défaut. (1.27.127)
- 16/11/2010 : Ajout d'une rubrique en fin de rapport indiquant la présence d'un émulateur de CD/DVD. (1.27.126)
- 15/11/2010 : Module d'entête : Ajout du navigateur Google Chrome (1.27.125)
- 12/11/2010 : Nouveau module B1 (OSP) - Page de recherche du navigateur Opera (1.27.122)
- 12/11/2010 : Nouveau module G1 (GCS) - Page de recherche du navigateur Google Chrome (1.27.122)
- 11/11/2010 : Nouveau module G2 (GCE) - Programmes d'extension du navigateur Google Chrome (1.27.12)
- 11/11/2010 : Nouveau module G0 (GCSP) - Page de démarrage du navigateur Google Chrome (1.27.12)
- 10/11/2010 : Nouveau module O84 (SPRF) - Recherche particuliere à la racine de certains dossiers (1.27.116)
- 07/11/2010 : Module O39 (APT) - Nouveau format d'affichage. (1.27.11)
- 05/11/2010 : Intégration d'une version modifiée de ZHPSearch pour la mise à jour de la liste blanche (1.27.101)
- 04/11/2010 : Module d'entête, Ajout de la valeur d'activation de l'UAC (1.27.10)
- 04/11/2010 : Intégration de nouvelle version de MBR. (1.27.09)
- 03/11/2010 : Passerelle entre ZHPSearch et ZHPDiag. (1.27.08)
- 02/11/2010 : Module d'entête, Sécurité, ajout de recherche dans les valeurs NOHIDDEN et SHOWALL. (1.27.07)
- 01/11/2010 : Module d'entête, Ajout de date/heure dans la recherche particulière de fichiers système. (1.27.062)
Citation
Decembre 2010
- 31/12/2010 : Module G0, Mofication d'affichage en cas d'absence d'URL (1.27.1473)
- 30/12/2010 : Module O41, Correctif d'un affichage erroné de l'objet en cas d'absence de fichier. (1.27.1472)
- 30/12/2010 : Module SR/SS, Correctif d'un affichage erroné du nom d'objet. (1.27.1471)
- 29/12/2010 : Intégration d'une version modifiée de ZHPFix. (1.27.147)
- 29/12/2010 : Module O42, Correctif d'un affichage érroné du nom du publisher. (1.27.147)
- 28/12/2010 : Module O53, Correction d'affichage de lignes avec la chaîne "wscript". (1.27.147)
- 28/12/2010 : Module O8, Filtre d'affichage de lignes avec la chaîne ".html?cmd". (1.27.147)
- 27/12/2010 : Module d'entête, Correctif sur l'activation du système de restauration pour Vista & W7 64Bits. (1.27.1462)
- 24/12/2010 : Module O68, Correctif d'affichage de présence du fichier. (1.27.146)
- 22/12/2010 : Module O85, Recherche d'infection par le ver Koobface. (1.27.145)
- 20/12/2010 : Module d'entête, Correctif sur l'activation du système de restauration pour Windows XP. (1.27.144)
- 20/12/2010 : Module O66/EventLog, passage en mode optionnel (1.27.144)
- 19/12/2010 : Module de téléchargement automatique, Correctif de boucle de version. (1.27.1432)
- 18/12/2010 : Module d'entête, Ajout de l'information sur l'activation du système de restauration du système. (1.27.143)
- 16/12/2010 : Intégration d'une version modifiée de ZHPFix. (1.27.1421)
- 11/12/2010 : Correctif dans le module d'update de version (1.27.1420)
- 08/12/2010 : Correctif dans le module O44 conduisant à un message d'erreur de date. (1.27.1412)
- 06/12/2010 : Reconnaissance automatique de la langue par défaut au démarrage du système. (1.27.140)
- 04/12/2010 : Module G2 (GCE) - Correctif d'affichage pour Google Chrome v8. (1.27.139)
- 02/12/2010 : Module O58 (SDL), Ajout de la taille du pilote en fin de ligne. (1.26.139)
- 31/12/2010 : Module G0, Mofication d'affichage en cas d'absence d'URL (1.27.1473)
- 30/12/2010 : Module O41, Correctif d'un affichage erroné de l'objet en cas d'absence de fichier. (1.27.1472)
- 30/12/2010 : Module SR/SS, Correctif d'un affichage erroné du nom d'objet. (1.27.1471)
- 29/12/2010 : Intégration d'une version modifiée de ZHPFix. (1.27.147)
- 29/12/2010 : Module O42, Correctif d'un affichage érroné du nom du publisher. (1.27.147)
- 28/12/2010 : Module O53, Correction d'affichage de lignes avec la chaîne "wscript". (1.27.147)
- 28/12/2010 : Module O8, Filtre d'affichage de lignes avec la chaîne ".html?cmd". (1.27.147)
- 27/12/2010 : Module d'entête, Correctif sur l'activation du système de restauration pour Vista & W7 64Bits. (1.27.1462)
- 24/12/2010 : Module O68, Correctif d'affichage de présence du fichier. (1.27.146)
- 22/12/2010 : Module O85, Recherche d'infection par le ver Koobface. (1.27.145)
- 20/12/2010 : Module d'entête, Correctif sur l'activation du système de restauration pour Windows XP. (1.27.144)
- 20/12/2010 : Module O66/EventLog, passage en mode optionnel (1.27.144)
- 19/12/2010 : Module de téléchargement automatique, Correctif de boucle de version. (1.27.1432)
- 18/12/2010 : Module d'entête, Ajout de l'information sur l'activation du système de restauration du système. (1.27.143)
- 16/12/2010 : Intégration d'une version modifiée de ZHPFix. (1.27.1421)
- 11/12/2010 : Correctif dans le module d'update de version (1.27.1420)
- 08/12/2010 : Correctif dans le module O44 conduisant à un message d'erreur de date. (1.27.1412)
- 06/12/2010 : Reconnaissance automatique de la langue par défaut au démarrage du système. (1.27.140)
- 04/12/2010 : Module G2 (GCE) - Correctif d'affichage pour Google Chrome v8. (1.27.139)
- 02/12/2010 : Module O58 (SDL), Ajout de la taille du pilote en fin de ligne. (1.26.139)
A bientôt...
Ce message a été modifié par Nicolas Coolman - 18 janvier 2011 - 09:33 .
Amicalement
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
#4
Nicolas Coolman
- Responsable FAQ
-
- Groupe : Responsable FAQ
- Messages : 9007
- Inscrit(e) : 17-septembre 04
Posté 29 avril 2011 - 10:11
Hello,
Avril 2011
Mars 2011
Fevrier 2011
Janvier 2011
A bientôt...
Avril 2011
Citation
- 28/04/2011 ; Intégration d'une version modifiée de ZHPFix. (1.27.193)
- 26/04/2011 : Intégration d'une version modifiée de ZHPScan. (1.27.192)
- 25/04/2011 : Module O64 : Ajout de la date de dernière modification. (1.27.1911).
- 24/04/2011 : ZHPScan : Mise à jour automatique du changelog via FTP (au démarrage). (1.27.191)
- 23/04/2011 : ZHPScan : Prise en compte de clés supplémentaires.. (1.27.1907)
- 20/04/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1905)
- 20/04/2011 : ZHPScan : Fin des tests. (1.27.1904)
- 18/04/2011 : ZHPScan : Optimisation de la recherche des dossiers. (1.27.1904)
- 17/04/2011 : ZHPScan : Prise en compte de clés supplémentaires.. (1.27.1903)
- 12/04/2011 : Module O43, Prise en compte du dossier "AppData\Local" des OS Vista/W7 .(1.27.1869)
- 12/04/2011 : Module O82, Ajout de nouveaux critères de recherche. (1.27.1868)
- 11/04/2011 : Module O9, Ajout d'une recherche de clé de Registre. (1.27.1868)
- 08/04/2011 : Module O80, Ajout de l'analyse du fichier de Dump (TESTS). (1.27.1864)
- 03/04/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1862)
- 02/04/2011 : Mise à jour de ZHPScan. (1.27.1861)
- 01/04/2011 : Running processes, Ajout d'une recherche supplémentaire via le Registre. (1.27.186)
- 01/04/2011 : Passage du logiciel MBR/Gmer en v0.4.2. (1.27.1850)
- 26/04/2011 : Intégration d'une version modifiée de ZHPScan. (1.27.192)
- 25/04/2011 : Module O64 : Ajout de la date de dernière modification. (1.27.1911).
- 24/04/2011 : ZHPScan : Mise à jour automatique du changelog via FTP (au démarrage). (1.27.191)
- 23/04/2011 : ZHPScan : Prise en compte de clés supplémentaires.. (1.27.1907)
- 20/04/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1905)
- 20/04/2011 : ZHPScan : Fin des tests. (1.27.1904)
- 18/04/2011 : ZHPScan : Optimisation de la recherche des dossiers. (1.27.1904)
- 17/04/2011 : ZHPScan : Prise en compte de clés supplémentaires.. (1.27.1903)
- 12/04/2011 : Module O43, Prise en compte du dossier "AppData\Local" des OS Vista/W7 .(1.27.1869)
- 12/04/2011 : Module O82, Ajout de nouveaux critères de recherche. (1.27.1868)
- 11/04/2011 : Module O9, Ajout d'une recherche de clé de Registre. (1.27.1868)
- 08/04/2011 : Module O80, Ajout de l'analyse du fichier de Dump (TESTS). (1.27.1864)
- 03/04/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1862)
- 02/04/2011 : Mise à jour de ZHPScan. (1.27.1861)
- 01/04/2011 : Running processes, Ajout d'une recherche supplémentaire via le Registre. (1.27.186)
- 01/04/2011 : Passage du logiciel MBR/Gmer en v0.4.2. (1.27.1850)
Mars 2011
Citation
- 31/03/2011 : Intégration d'une version modifiée de ZHPFix. Mise à jour de ZHPScan. (1.27.1849)
- 29/03/2011 : Module O4, Ajout d'une recherche Terminal Server. (1.27.1848)
- 28/03/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1844)
- 27/03/2011 : Suppression de la création du fichier "Program" à la racine du disque système. (1.27.1843)
- 26/03/2011 : Entête, complément de reconnaissance de Mozilla Firefox pour certaines stations OS 64Bits. (1.27.1842)
- 25/03/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1841)
- 25/03/2011 : Module O89, nouveau module pour la recherche de détournement de DNS routeur. (1.27.184)
- 24/03/2011 : Correctif dans le module de recherche de sous-clés OpenCandy. (1.27.1831)
- 23/03/2011 : ZHPScan : Fiabilisation du fichier changelog. (1.27.183)
- 22/03/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.182)
- 21/03/2011 : Module O39, Correctif d'affichage de ligne not file. (1.27.181)
- 19/03/2011 : Module O88, Nouveau module (TESTS) qui permet d'effectuer un scan additionnel. (1.27.18)
- 15/03/2011 : Module O39, Prise en compte des caractères accentués dans le nom de l'utilisateur. (1.27.1704)
- 14/03/2011 : Module O42/HK, Ajout de nouvelles clés Software Wow6432Node (64Bits) (1.27.1703)
- 14/03/2011 : Ajout de recherche de clé Adware.OpenCandy. (1.27.1702)
- 12/03/2011 : Ajout d'un nouveau bouton "Fontes" pour l'obtension d'un rapport sans style, fonte et couleur. (1.27.170)
- 11/03/2011 : Nouveau correctif dans le module d'insertion de ligne RichEdit. (1.27.1634)
- 10/03/2011 : Correctif dans le module d'insertion de ligne RichEdit. (1.27.1633)
- 09/03/2011 : Module O24, recherche complémentaire sur stations 64Bits. (1.27.1632)
- 09/03/2011 : Module Options, Exception par valeur de registre portant sur le MBR. (1.27.1631)
- 08/03/2011 : Module O80, Suppression du KillProcess de MBRCheck en fin de Dump. (1.27.1630)
- 07/03/2011 : Module O80, Changement d'API pour le lancement de MBRCheck. (1.27.1629)
- 05/03/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1628)
- 04/03/2011 : Moduke O4/Global Startup, pose d'un filtre sur certains processus légitimes. (1.27.1627)
- 01/03/2011 : Module M2 : Correctif d'erreur sur insertion RichEdit. (1.27.1626)
- 29/03/2011 : Module O4, Ajout d'une recherche Terminal Server. (1.27.1848)
- 28/03/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1844)
- 27/03/2011 : Suppression de la création du fichier "Program" à la racine du disque système. (1.27.1843)
- 26/03/2011 : Entête, complément de reconnaissance de Mozilla Firefox pour certaines stations OS 64Bits. (1.27.1842)
- 25/03/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1841)
- 25/03/2011 : Module O89, nouveau module pour la recherche de détournement de DNS routeur. (1.27.184)
- 24/03/2011 : Correctif dans le module de recherche de sous-clés OpenCandy. (1.27.1831)
- 23/03/2011 : ZHPScan : Fiabilisation du fichier changelog. (1.27.183)
- 22/03/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.182)
- 21/03/2011 : Module O39, Correctif d'affichage de ligne not file. (1.27.181)
- 19/03/2011 : Module O88, Nouveau module (TESTS) qui permet d'effectuer un scan additionnel. (1.27.18)
- 15/03/2011 : Module O39, Prise en compte des caractères accentués dans le nom de l'utilisateur. (1.27.1704)
- 14/03/2011 : Module O42/HK, Ajout de nouvelles clés Software Wow6432Node (64Bits) (1.27.1703)
- 14/03/2011 : Ajout de recherche de clé Adware.OpenCandy. (1.27.1702)
- 12/03/2011 : Ajout d'un nouveau bouton "Fontes" pour l'obtension d'un rapport sans style, fonte et couleur. (1.27.170)
- 11/03/2011 : Nouveau correctif dans le module d'insertion de ligne RichEdit. (1.27.1634)
- 10/03/2011 : Correctif dans le module d'insertion de ligne RichEdit. (1.27.1633)
- 09/03/2011 : Module O24, recherche complémentaire sur stations 64Bits. (1.27.1632)
- 09/03/2011 : Module Options, Exception par valeur de registre portant sur le MBR. (1.27.1631)
- 08/03/2011 : Module O80, Suppression du KillProcess de MBRCheck en fin de Dump. (1.27.1630)
- 07/03/2011 : Module O80, Changement d'API pour le lancement de MBRCheck. (1.27.1629)
- 05/03/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1628)
- 04/03/2011 : Moduke O4/Global Startup, pose d'un filtre sur certains processus légitimes. (1.27.1627)
- 01/03/2011 : Module M2 : Correctif d'erreur sur insertion RichEdit. (1.27.1626)
Fevrier 2011
Citation
- 27/02/2011 : Module O80 : Rétablissement du dump du MBR du disk0. (1.27.1625)
- 25/02/2011 : Intégration d'une version modifiée de ZHPSearch. (1.27.1623)
- 23/02/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1622)
- 22/02/2011 : Module O43, Recherche complémentaire dans le dossier Local Settings (XP). (1.27.1621)
- 22/02/2011 : Module O43, Ajout de la taille/poids du dossier. (1.27.1621)
- 20/02/2011 : Module R5, Nouveau module Internet Explorer Proxy Management. (1.27.162)
- 18/02/2011 : Module O82, Optimisation du temps de traitement. (1.27.1610)
- 18/02/2011 : Module entête, Ajout de valeurs HKLM relatives à la gestion des proxys. (1.27.1609)
- 18/02/2011 : Replacement chronologique du module O1 dans le rapport. (1.27.1608)
- 17/02/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1606)
- 16/02/2011 : Correctif des paramètres Security Center de l'entête. (1.27.1605)
- 16/02/2011 : Correctif d'affichage du module O44. (1.27.1604)
- 15/02/2011 : Recherche complémentaire de CLSID sur stations 64Bits. (1.27.1603)
- 15/02/2011 : Module R4 : Nouveau module Traitement du phishing Internet Explorer. (1.27.1602)
- 13/02/2011 : Module O87, Correctif dans l'identification de la présence du processus. (1.27.1601)
- 10/02/2011 : Module O4G, Suppression de l'édition des lignes Doc&Settings. (Cas Vista/W7). (1.27.1600)
- 08/02/2011 : Module R0, Application du chemin court pour le site. (1.27.1528)
- 07/02/2011 : Module M3, Correctif d'affichage pour les plugins de Mozilla Firefox. (1.27.1527)
- 05/02/2011 : Module R1, Extension de la recherche à certaines valeurs.(1.27.1526)
- 05/02/2011 : Module R0, Extension de la recherche à certaines valeurs.(1.27.1526)
- 05/02/2011 : Module M3, Nouveau module pour les plugins de Mozilla Firefox. (1.27.1526)
- 04/02/2011 : Module O87, Ajout du traitement des variables d'environnement. (1.27.1525)
- 03/02/2011 : Suppression de la concaténation des rapports ZHPDiag et ZHPSearch. (1.27.1524)
- 02/02/2011 : Intégration d'une version modifiée de ZHPFix (QuarantineRestore & EmptyFlash). (1.27.1523)
- 25/02/2011 : Intégration d'une version modifiée de ZHPSearch. (1.27.1623)
- 23/02/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1622)
- 22/02/2011 : Module O43, Recherche complémentaire dans le dossier Local Settings (XP). (1.27.1621)
- 22/02/2011 : Module O43, Ajout de la taille/poids du dossier. (1.27.1621)
- 20/02/2011 : Module R5, Nouveau module Internet Explorer Proxy Management. (1.27.162)
- 18/02/2011 : Module O82, Optimisation du temps de traitement. (1.27.1610)
- 18/02/2011 : Module entête, Ajout de valeurs HKLM relatives à la gestion des proxys. (1.27.1609)
- 18/02/2011 : Replacement chronologique du module O1 dans le rapport. (1.27.1608)
- 17/02/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1606)
- 16/02/2011 : Correctif des paramètres Security Center de l'entête. (1.27.1605)
- 16/02/2011 : Correctif d'affichage du module O44. (1.27.1604)
- 15/02/2011 : Recherche complémentaire de CLSID sur stations 64Bits. (1.27.1603)
- 15/02/2011 : Module R4 : Nouveau module Traitement du phishing Internet Explorer. (1.27.1602)
- 13/02/2011 : Module O87, Correctif dans l'identification de la présence du processus. (1.27.1601)
- 10/02/2011 : Module O4G, Suppression de l'édition des lignes Doc&Settings. (Cas Vista/W7). (1.27.1600)
- 08/02/2011 : Module R0, Application du chemin court pour le site. (1.27.1528)
- 07/02/2011 : Module M3, Correctif d'affichage pour les plugins de Mozilla Firefox. (1.27.1527)
- 05/02/2011 : Module R1, Extension de la recherche à certaines valeurs.(1.27.1526)
- 05/02/2011 : Module R0, Extension de la recherche à certaines valeurs.(1.27.1526)
- 05/02/2011 : Module M3, Nouveau module pour les plugins de Mozilla Firefox. (1.27.1526)
- 04/02/2011 : Module O87, Ajout du traitement des variables d'environnement. (1.27.1525)
- 03/02/2011 : Suppression de la concaténation des rapports ZHPDiag et ZHPSearch. (1.27.1524)
- 02/02/2011 : Intégration d'une version modifiée de ZHPFix (QuarantineRestore & EmptyFlash). (1.27.1523)
Janvier 2011
Citation
- 30/01/2011 : Module O87, Ajout du protocol. (1.27.1522)
- 29/01/2011 : Module O87, Ajustement de l'affichage de cas de fichier absent. (1.27.1521)
- 27/01/2011 : Module O87, Nouveau module " Firewall Active Exception List". (1.27.152)
- 26/01/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1516)
- 26/01/2011 : Module O47, Traitement des clés orphelines. (1.27.1515)
- 25/01/2011 : Module O47, Correctif dans la recherche de la présence de fichier. (1.27.1513)
- 25/01/2011 : Module O43, Extension de la recherche à "systemprofile\Start Menu\Programs". (1.27.1512)
- 24/01/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1511)
- 23/01/2011 : Module O86, Modification de l'algorythme de recherche. (1.27.151)
- 21/01/2011 : Intégration d'une version modifiée de ZHPFix (Commande SysRestore). (1.27.1505)
- 20/01/2011 : Module O41, Modification d'affichage des lignes comportant un "not file" . (1.27.1504)
- 19/01/2011 : Module O69, Modification d'affichage des lignes SBI comportant une URL. (1.27.1503)
- 18/01/2011 : Compatibilité avec la machine virtuelle Oracle/VirtualBox. (1.27.1502)
- 18/01/2011 : Module O80 - Changement d'API pour le lancement de l'outil MBR de Gmer. (1.27.1501)
- 15/01/2011 : Module G2 (GCE) - Correctif d'affichage de certains modules d'extension. (1.27.150)
- 12/01/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1492)
- 09/01/2011 : Module O86, Modification de l'algorythme de recherche. (1.27.1491)
- 08/01/2011 : Module O43, Recherche complémentaire dans le dossier Utilisateur/AppData. (1.27.149)
- 05/01/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1483)
- 04/01/2011 : Module d'entête, Ajout du groupe des variables d'environnement. (1.27.1482)
- 03/01/2011 : Module O86, Recherche d'infection Rogue. (1.27.1481)
- 03/01/2011 : Module d'entête, Complément de recherche de version Google. (1.27.148)
- 29/01/2011 : Module O87, Ajustement de l'affichage de cas de fichier absent. (1.27.1521)
- 27/01/2011 : Module O87, Nouveau module " Firewall Active Exception List". (1.27.152)
- 26/01/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1516)
- 26/01/2011 : Module O47, Traitement des clés orphelines. (1.27.1515)
- 25/01/2011 : Module O47, Correctif dans la recherche de la présence de fichier. (1.27.1513)
- 25/01/2011 : Module O43, Extension de la recherche à "systemprofile\Start Menu\Programs". (1.27.1512)
- 24/01/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1511)
- 23/01/2011 : Module O86, Modification de l'algorythme de recherche. (1.27.151)
- 21/01/2011 : Intégration d'une version modifiée de ZHPFix (Commande SysRestore). (1.27.1505)
- 20/01/2011 : Module O41, Modification d'affichage des lignes comportant un "not file" . (1.27.1504)
- 19/01/2011 : Module O69, Modification d'affichage des lignes SBI comportant une URL. (1.27.1503)
- 18/01/2011 : Compatibilité avec la machine virtuelle Oracle/VirtualBox. (1.27.1502)
- 18/01/2011 : Module O80 - Changement d'API pour le lancement de l'outil MBR de Gmer. (1.27.1501)
- 15/01/2011 : Module G2 (GCE) - Correctif d'affichage de certains modules d'extension. (1.27.150)
- 12/01/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1492)
- 09/01/2011 : Module O86, Modification de l'algorythme de recherche. (1.27.1491)
- 08/01/2011 : Module O43, Recherche complémentaire dans le dossier Utilisateur/AppData. (1.27.149)
- 05/01/2011 : Intégration d'une version modifiée de ZHPFix. (1.27.1483)
- 04/01/2011 : Module d'entête, Ajout du groupe des variables d'environnement. (1.27.1482)
- 03/01/2011 : Module O86, Recherche d'infection Rogue. (1.27.1481)
- 03/01/2011 : Module d'entête, Complément de recherche de version Google. (1.27.148)
A bientôt...
Amicalement
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Page 1 sur 1
Réponse rapide
| Sujet | Commencé par | Statistiques | Infos sur le dernier message | |
|---|---|---|---|---|
 |
Analyse ZHPDiag - problème démarrage Vista
Suite éradication virus, problème démarrage |
caledonous |
|
|
|
Versions Microsoft Visual C++
|
abracadabra75 |
|
|
 |
Problème de diagnostic ZHPDiag
Arrêt du diagnostic, violation d'accès à l'adresse |
maximenovice |
|
|
|
Autre analyse ZHPDiag
SVP merci |
cha24o8 |
|
|
|
[Résolu] Rapport ZHPDiag positif
C'est Tonton qui le dit ! |
sylwya |
|
|
|
[Résolu]Analyse ZHPDiag
Le PC ralentit poncutellement |
Asura |
|
|
|
[Résolu] Analyse ZHPDiag
|
gones29 |
|
|
|
Virus détectés par ZHPDiag
Mais pas par Avira ni MBAM – help me please |
MarcOcean |
|
|
|
[Résolu] Analyse ZHPDiag
|
iznokiller |
|
|
|
[Résolu] Nouveau ZHPDiag
Impossible à lancer |
Rogille |
|
|
