ZHPDiag, Nouveau module O106

Origine: Comme vous êtes plusieurs à me poser la question sur le nouveau module O106 de ZHPDiag, autant faire cette mise au point avec cet article. Depuis quelques semaines, certains processus malwares se sont infiltrés dans une clé particulière du registre "ShellIconOverlayIdentifiers". Cette clé de registre comporte généralement quelques sous clés qu'il faut que ZHPDiag [...]

2015-09-28T15:32:58+02:00Catégories : Module|Mots-clés : , |0 commentaire

Redirection de la clé « AppCertDlls »

Caractéristiques : La clé "AppCertDlls" est utilsée pour la gestion des sessions (Session Manager) , elle est fréquemment utilisée par les malwares pour rediriger une ressource ou pour provoquer une erreur de chargement. Généralement cette clé comporte deux valeurs pour un traitement en fonction de l'architecture du système. La valeur X86 pour les OS 32 [...]

2016-11-25T00:19:01+02:00Catégories : Module, News|Mots-clés : , , , |0 commentaire

O51 – MountPoints2 Shell Key (MPSK)

ZHPdiag_051 ZHPDiag - Module O51 (MPSK) Caractéristiques Le module MPSK (MountPoints2 Search Key) permet de traquer les infections en provenance des ports USB. La recherche se fait sur la clé utilisateur suivante : [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{CLSID}\shell] Puis scanne la présence de données dans les diverses sous-clés de registre suivantes: - "AutoRun\command", - "explore\command", - "open\command", - "Browser\command", [...]

2016-11-25T00:19:05+02:00Catégories : Module|Mots-clés : , |0 commentaire

O4 – Applications démarrées par le registre

ZHPdiag_04 O4 - Applications démarrées par le registre Caractéristiques : - Ce module énumère l'ensemble des applications lancées au démarrage du système. Le traitement se fait à partir des clés de Base De Registres Run, RunOnce et RunServices. - Affiche le nom du propriétaire et de la désignation du processus. - Affiche l'information "Not file" [...]

2016-11-25T00:19:06+02:00Catégories : Module|Mots-clés : , |1 Comment

O3 – Internet Explorer toolbars

ZHPdiag_03 Internet Explorer toolbars (O3) Caractéristiques - Ce module liste l'ensemble des barres d'outils (Toolbars) du navigateur Microsoft Internet Explorer. - La recherche s'effectue dans la clé de Base de Registres [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] - Il affiche le propriétaire et de la désignation du fichier. - En cas d'absence de startup et de fichier, et donc [...]

2016-11-25T00:19:06+02:00Catégories : Module|Mots-clés : , |Commentaires fermés sur O3 – Internet Explorer toolbars

O2 – Browser Helper Objects de navigateur

ZHPdiag_02 Caractéristiques Ce module recherche l'ensemble des Browser Helper Objects (BHO) installés. Un BHO est une application qui ajoute certaines fonctionnalités au navigateur Web. - La recherche s'effectue sur les sous-clés CLSID de la clé de Base de Registres [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] - La ligne est commentée avec le nom du propriétaire et la désignation [...]

2016-11-25T00:19:07+02:00Catégories : Module|Mots-clés : |Commentaires fermés sur O2 – Browser Helper Objects de navigateur

O50 – Image File Execution Options (ZHPDiag)

ZHPdiag_O50 Caractéristiques - Le module O50 a été crée le 02 février 2009. Lié au module IFEO (Image File Execution Options). Il permet de lister toutes les sous-clés de registre des clés IFEO. La clé de Base de Registres "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" est souvent utilisée par des processus malwares. La raison en est [...]

2016-11-25T00:19:07+02:00Catégories : Module|Mots-clés : , , |Commentaires fermés sur O50 – Image File Execution Options (ZHPDiag)

G0 – Page de démarrage Google Chrome

ZHPDiag_G0 Caractéristiques Le module G0 a été crée le 11 novembre 2010, il est lié au module GCSP (Google Chrome Start Page). Il permet de rechercher la page de démarrage de Google Chrome. Cette information est tirée du fichier de préférences de l'utilisateur (Preferences). Aperçu ZHPDiag ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) G0 - GCSP: Preference [...]

2016-11-25T00:19:08+02:00Catégories : Module|Mots-clés : , |Commentaires fermés sur G0 – Page de démarrage Google Chrome

G2 – Google Chrome, Extensions

    Origine Le module G2 (GCE) a été crée le 11 nobembre 2010. Caractéristiques Lié au module GCE (Google Chrome Extensions). Il permet de lister tous les programmes d'extension du navigateur Google Chrome. La recherche s'effectue dans le fichier de préférences de l'utilisateur "Preferences". Aperçu ZHPDiag ---\\ Google Chrome Extensions (G2) G2 - GCE: [...]

2015-05-15T12:33:04+02:00Catégories : Module|Mots-clés : , |Commentaires fermés sur G2 – Google Chrome, Extensions

R5 – Internet Explorer Proxy Management (IEPM)

Origine Le module R5 (IEPM) a été crée le 20 février 2011. Caractéristiques Lié au module Internet Explorer Proxy Management (IEPM). Il permet de recenser les paramètres du proxy utilisé par Microsoft Internet Explorer. - La recherche s'effectue sur les clés de Base de Registres suivantes : [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings] [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings] - Pour les valeurs [...]

2016-11-25T00:19:08+02:00Catégories : Hijacker, Module|Mots-clés : , |Commentaires fermés sur R5 – Internet Explorer Proxy Management (IEPM)