ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Nous sommes le 25 avr. 2024, 15:25

Evolution ZHPDiag

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 Sujet verrouillé
  • Avatar du membre
See all Contributors

Re: Evolution

 #59  par NicolasCoolman
 
Hello,Version v2014.17.93,Lorsqu'une version de ZHPDiag n'est pas à  jour, il y a un popup qui l'indique, mais contrairement aux versions précédentes, cela ne bloque plus le lancement de la recherche. Je fais cette modification car cela représente un handicap dans le cas o๠le serveur de téléchargement est défaillant o๠lorsque l'utilisateur n'a temporairement plus accès à  l'internet.A+

Re: Evolution

 #192  par NicolasCoolman
 
Module d'entête "Protections" : Prise en charge de G Data TotalProtection de G Data Software AGO42 - Logiciel: G Data TotalProtection - (.G Data Software AG.) [HKLM] [64Bits] -- {6715BEB5-01F1-41AC-B44B-0A78CD50C433}Prise en charge de Firewall Engine de LavasoftO42 - Logiciel: FirewallEngine - (.Lavasoft.) [HKLM][64Bits] -- {877C7A27-7529-4B0C-BA7B-4D697E90DDC1}---> Prochaine version

Re: Evolution ZHPDiag

 #1054  par NicolasCoolman
 
Hello,Les extensions malwares de type multiplug de Google Chrome (G2) au format :
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)G2 – GCE: Preference [User Data\Default] [dfaigikbpfndpeoioabmkippnhhjlgnf] YYTAddRemovaL v.1.5 (Activé)
créent un dossier sous "Program Files" avec le nom de l'extension...
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)O43 – CFD: 03/03/2014 – 02:27:58 – [0] —-D C:\Program Files (x86)\YYTAddRemovaL
mais créent aussi un dossier sous "ProgramData" avec le code de l'extension
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)O43 – CFD: 13/02/2014 – 08:13:44 – [] —-D C:\ProgramData\dfaigikbpfndpeoioabmkippnhhjlgnf
Désormais ZHPDiag v110 prend en compte la détection du dossier sous ProgramData.G2 - GCE: Preference [User Data\Default] [dfaigikbpfndpeoioabmkippnhhjlgnf] YYTAddRemovaL v.1.5 (Activé) =>PUP.YTAddRemovalO43 - CFD: 03/03/2014 - 02:27:58 - [0] ----D C:\Program Files (x86)\YYTAddRemovaL =>PUP.YTAddRemovalO43 - CFD: 13/02/2014 - 08:13:44 - [] ----D C:\ProgramData\dfaigikbpfndpeoioabmkippnhhjlgnf =>PUP.YTAddRemovalA bientôt...

Re: Evolution ZHPDiag

 #1151  par NicolasCoolman
 
Hello,ZHPDiag s'enrichit d'un format complémentaire de recherche d'extensions pour Mozilla Firefox. Ce format se réfère aux fichiers placés dans le dossier d'extension du navigateur et donc aux extensions réellement installés.Aperà§u ZHPDiag :
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)M2 - MFEP: Extension [Coolman - s1uj4n6f.default-1389304002557] {888d99e7-e8b5-46a3-851e-1ec45da1e644}M2 - MFEP: Extension [Coolman - s1uj4n6f.default-1389304002557] {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
Aperà§u ZHP Helper :
M2 - MFEP: Extension [Coolman - s1uj4n6f.default-1389304002557] {888d99e7-e8b5-46a3-851e-1ec45da1e644} => ReloadEvery Extension Mozilla Firefox M2 - MFEP: Extension [Coolman - s1uj4n6f.default-1389304002557] {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => Adblock Plus Extension Mozilla Firefox
Au début, il va y a avoir des lignes non traitées, c'est normal ! Faites moi remonter avec le nom de l'extension correspondante.ZHPDiag v2014.8.3.113.Nouveau format pris en charge par ZHPFix v2014.8.3.6A+

Re: Evolution ZHPDiag

 #1262  par NicolasCoolman
 
Hello,Caractèristiques :A côté de la recherche par dossier CLSID, ZHPDiag s'enrichi d'une recherche supplémentaire des extensions via la Base de Registre.La recherche s'effectue au niveau de la clé :HKEY_CURRENT_USER\software\mozilla\Firefox\ExtensionsAvec une énumération des valeurs CLSID.Aperà§u ZHPDiag :
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)M2 - MFEP: RegExtension {2AB5D642-B3F8-43D6-5C48-276E11480FDC} . (...) -- C:\Program Files (x86)\ver8Re-Markable\176.xpi =>PUP.Re-Markable
Format de ligne :
M2 - MFEP: RegExtension {valCLSID} -- <fileName>
Action ZHPFix :1) Supprime la valeur de clé de registre valCLSID,2) Supprimer le fichier "fileName"Script ZHPFix M2 - MFEP: RegExtension {2AB5D642-B3F8-43D6-5C48-276E11480FDC} . (...) -- C:\Program Files (x86)\ver8Re-Markable\176.xpi (.not file.) =>PUP.Re-MarkableRapport ZHPFix :
Rapport de ZHPFix 2014.8.9.7 par Nicolas Coolman, Update du 09/08/2014========== Valeurs du Registre ==========SUPPRIMà‰: RegExtension: {2AB5D642-B3F8-43D6-5C48-276E11480FDC}
Disponible :ZHPDiag v2014.8.9.116ZHPFix v2014-8.9.7A+
 Sujet verrouillé
 Retourner vers « ZHPDiag »
Sujets similaires Statistiques Dernier message
ZHPDiag et
par NicolasCoolman  dans : ZHPDiag 		0 Réponses
6782 Vues 		par NicolasCoolman
Diagnostique ZHPDiag
par Olivier77  dans : Analyse de rapports et Désinfection. 		11 Réponses
314 Vues 		par ab_web
RAPPORT ZHPDIAG
par Kaa Lamity  dans : Analyse de rapports et Désinfection. 		1 Réponses
6293 Vues 		par El Magnifico
Rapport ZHPDIAG
par bonobono  dans : Analyse de rapports et Désinfection. 		21 Réponses
7800 Vues 		par bonobono
Mon rapport ZHPDiag !
par Olivier7  dans : Analyse de rapports et Désinfection. 		15 Réponses
7595 Vues 		par ab_web
Traduit par phpBB-fr.com  - Heures au format UTC+02:00 -