[NicolasCoolman]

Hello,Changelog :- Modification du GUI.- Affichage de 3 boutons "Réparer", "Contribuer" et "Rapport".- Au démarrage le bouton "Rapport" est grisé.- En fin de réparation le bouton "Réparer" est grisé.- Ajout de nouvelles détections Google G2.Version v2014.7.21.25

[NicolasCoolman]

Hello,Changelog :1 - Ajout d'un contrôle de version dans l'entête, "version à  jour" ou "Nouvelle version disponible" selon le cas.2 - Correctif dans la prise en charge du module "Suppression des redirections des raccourcis de navigateurs (Infection par argument)".L'outil ne prenait en compte que les raccourcis Bureau (Desktop), désormais tous les autres dossiers sont traités (QuickLaunch,TaskBar,Program,...)Par exemple ces lignes de ZHPDiag n'étaient pas traitées :O4 - GS\QuickLaunch [Coolman]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis O4 - GS\TaskBar [Coolman]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://aartemis.com =>PUP.AArtemis O4 - GS\Program [Coolman]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis La v31 les détectera et les réparera :

~ ZHPCleaner v2014.7.23.31 by Nicolas Coolman (23/07/2014)~ Run by Coolman (23/07/2014 13:51:21)~ WebSite : http://nicolascoolman.fr~ Forum : http://forum.nicolascoolman.fr~ Report : C:\Users\Coolman\Desktop\ZHPCleaner.txt~ State version : Version à  jour~ Report : C:\Users\Coolman\AppData\Roaming\ZHP\ZHPCleaner.txt~ Windows 7, 64-bit Service Pack 1 (Build 7601)---\\ Restauration des paramètres proxy par défaut des navigateurs,~ Aucune réparation nécessaire---\\ Suppression des redirections des raccourcis de navigateurs (Infection par argument)REMPLACà‰ ARGS: C:\Users\Coolman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iexplore.exe.lnk ( http://aartemis.com )[...]End of clean at 13:51:22

A+

[NicolasCoolman]

Hello,Prise en charge de la détection générique des hijackers de type Multiplug sur les extensions Google Chrome :Exemples : eBookBrowse,MagniPic,UTubeNoAdS,SurfAndKeep,...Aperà§u dans le rapport ZHPDiag

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)G2 - GCE: Preference [User Data\Default] [ddmnepnbnldklmmlnanljffimllhihgl] UtubieAdRaemOvval v.2.1 (Activé )

Aperà§u dans le rapport ZHPCleaner

~ ZHPCleaner v2014.8.1.48 by Nicolas Coolman (01/08/2014)---\\ Suppression des extensions nuisibles de Google Chrome (Manifest).SUPPRIMà‰ EXT: ddmnepnbnldklmmlnanljffimllhihgl (PUP.Multiplug)

A+

[NicolasCoolman]

Hello,Complément SearchScope :Jusqu'à  présent seule la donnée SearchScope était prise en charge, maintenant les sous-clés seront étudiées. En cas de détection d'une clé malware provoquant une redirection, la suppression de celle-ci s'accompagnera d'une mise en quarantaine de la clé.L'objectif est double :- Pouvoir récupérer la clé en cas de faux-posifif.- Pouvoir transmettre le fichier au helper et/ou au développeur pour étude.Aperà§u dans ZHPCleaner :

~ ZHPCleaner v2014.8.5.52 by Nicolas Coolman (05/08/2014)---\\ Réparation du fournisseur de recherche par défaut (SearchScope) (Others)SUPPRIMà‰: HKCU64\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{15724038-ADBF-49EB-9386-ADE356F552F1} (Hijacker.Browsers)SUPPRIMà‰: HKCU64\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{25724038-ADBF-49EB-9386-ADE356F552F1} (Hijacker.Browsers)

Dossier Quarantine de ZHP, Creation de 2 fichier registres

{15724038-ADBF-49EB-9386-ADE356F552F1}.reg{25724038-ADBF-49EB-9386-ADE356F552F1}.reg

A+

[NicolasCoolman]

Hello,Traduction en portugais (Portugal), merci à  ReineClaude !

~ ZHPCleaner v2014.8.6.53 by Nicolas Coolman (06/08/2014)

A+

[NicolasCoolman]

Hello,Traduction en espagnol.

~ ZHPCleaner v2014.8.8.54 by Nicolas Coolman (08/08/2014)

A+

[NicolasCoolman]

Hello,Caractéristiques :ZHPCleaner s'enrichi d'une recherche des extensions de Mozilla Firefox via la Base de Registre.Aperà§u dans le rapport ZHPCleaner :

---\\ Suppression des extensions nuisibles de Mozilla Firefox (Register).SUPPRIMà‰: HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\{2AB5D642-B3F8-43D6-5C48-276E11480FDC} (C:\Program Files (x86)\ver8Re-Markable\176.xpi)DEPLACà‰: C:\Program Files (x86)\ver8Re-Markable\176.xpi --> C:\Users\Coolman\AppData\Roaming\ZHP\Quarantine

Action ZHPCleaner : - Supprime la valeur de clé {2AB5D642-B3F8-43D6-5C48-276E11480FDC}- Sauve la clé Extension dans un fichier registre nommé "FirefoxExtension.reg" dans le dossier de quarantaine de ZHP.- Déplace le fichier compressé de l'extension dans le dossier de quarantaine de ZHP.Disponible :ZHPCleaner v201.8.10.57A+

[NicolasCoolman]

Hello;Caractéristiques :En cas de présence d'un proxy, un message apparaà®t avec la question suivante :"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.Action de l'utilisateur :Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.Aperà§u du rapport ZHPCleaner :---\\ Restauration des paramètres proxy par défaut des navigateurs,REMPLACà‰ PARAMS: ProxyServer ( 227.0.0.1:8080 )REMPLACà‰ PARAMS: ProxyEnable ( 1 )Disponible :ZHPCleaner v2014.8.10.58A+

[NicolasCoolman]

Hello,ZHPCleaner et Internet Explorer :Si vous utilisez ZHPCleaner et Internet Explorer, vous avez du vous rendre compte que vos pages de démarrage et de recherche sont modifiées avec des données par défaut.Ceci est tout à  fait normal car c'est que j'avais programmé afin de supprimer les eventuelles redirections.Mais le cas se pose lorsque vous n'avez pas de redirection mais que vous lancez la réparation, alors vos pages légitimes sont modifiées.J'ai donc fait en sorte que la question soit posée à  l'utilisateur d'Internet Explorer : "Voulez-vous remplacer cette page ?" Disponible :ZHPCleaner v2014.8.9.60A+

[NicolasCoolman]

Hello,Objet :Dans son objectif de traquer les hijackers, ZHPCleaner se devait de traiter les indirections issues du fichier hôte (hosts). Caractéristiques :- La réparation consiste à  mettre en commentaire (#) la ligne d'adresse IP redirigée, elle n'est donc pas supprimée physiquement. - De plus, en cas d'infection, une copie du fichier hôtes d'origine est conservée dans le dossier ZHP.- L'affichage dans le rapport est limité à  20 lignes d'adresses, - Toutes les lignes seront réparées même si le fichier hôte comporte plusieurs centaines de milliers d'adresses infectées.Présence de l'antivirus :- Si l'antivirus bloque la réparation, il est demandé à  l'utilisateur de le désactiver- Si l'antivirus n'est pas désactivé ou si la réparation ne peut se faire, il sera affiché "TROUVà‰" devant chaque ligne. Il conviendra alors d'utiliser un autre outil pour réparer le fichier hôte.Aperà§u dans ZHPCleaner :

~ ZHPCleaner v2014.8.13.62 by Nicolas Coolman (13/08/2014)---\\Réparation du fichier hôteTROUVà‰: 178.32.116.62 lo.stTROUVà‰: 54.225.95.126 nikdaiaidiiiogaidkkekcmokcgcdeacTROUVà‰: 54.204.28.26 ajakpekbmnkgnjbpajgkdhimcbeoocam TROUVà‰: 178.32.116.62 blekko.com~ Nombre de redirections trouvées 48/71

Si la répartation est faite, chaque ligne sera précédée du mot "REMPLACà‰" :Aperà§u dans ZHPCleaner :

~ ZHPCleaner v2014.8.13.62 by Nicolas Coolman (13/08/2014)---\\Réparation du fichier hôteREMPLACà‰: 178.32.116.62 lo.stREMPLACà‰: 54.225.95.126 nikdaiaidiiiogaidkkekcmokcgcdeacREMPLACà‰: 54.204.28.26 ajakpekbmnkgnjbpajgkdhimcbeoocam REMPLACà‰: 178.32.116.62 blekko.com~ Nombre de redirections trouvées 48/71

Affichage de fin de module :

~ Nombre de redirections trouvées 48/71

- En fin de module, s'affiche le nombre de redirections.- Le premier nombre correspond à  celui des adresses redirigées (48)- le deuxième nombre indique le nombre de lignes du fichier hôte (71).Disponibilité de version :ZHPCleaner v2014.8.13.62