ChangeLog (Avril 2017)

Les logiciels de la série ZHP sont mis à jour quotidiennement. Vous trouverez dans cet article les principales informations sur les modifications apportées. Ces modifications peuvent porter aussi bien sur une mise à jour des modules que sur un ajout de données en table. Lorsque cela le permet un lien donne des informations complémentaires sur la nature de la modification, c'est le cas notamment pour les nouveaux éléments détectés ou pour les mises à jour d'articles.

 

 

 

 Logiciels ou Applications légitimes mais classés en superflus.

20/04/2017 – Logiciel Potentiellement Superflu InstallIQ (LPS)
13/04/2017 – Logiciel Potentiellement Superflu Ammyy (LPS)
01/04/2017 – Logiciel Potentiellement Superflu FreeAudioEditor (Conduit)

 Logiciels ou Applications Potentiellement Indésirables.

07/04/2017 – Logiciel Optionnel Potentiellement Indésirable SwytShop (PUP)
03/04/2017 – Logiciel Optionnel Potentiellement Indésirable Y2Go (PUP)
02/04/2017 – Logiciel Optionnel Potentiellement Indésirable BeansPlayer (PUP)

 Logiciels Pirates de Navigateurs  (Browser Hijacker).

07/04/2017 – Pirate de navigateurs initialpage123.com
03/04/2017 – Pirate de navigateurs initialsite123.com
03/04/2017 – Pirate de navigateurs i.ligatus.com
02/04/2017 – Pirate de navigateurs scorecardresearch.com
01/04/2017 – Pirate de navigateurs zquirrel.com

 Logiciels publicitaires (Adware).

19/04/2017 – Logiciel Publicitaire MeSafe (Adware)
17/04/2017 – Logiciel Publicitaire Spoutly (InstallCore)
05/04/2017 – Logiciel Publicitaire Kyubey (CrossRider)
03/04/2017 – Logiciel Publicitaire SpeeDownloader (Adware)
02/04/2017 – Logiciel Publicitaire FindIP (Adware)
01/04/2017 – Logiciel Publicitaire Program Manager (Graftor )
01/04/2017 – Logiciel Publicitaire Fodulodod (Dealply )

 Modification des modules.

28/04/2017 – ZHPCleaner, Traitement des favoris de Microsoft Edge correspondant au module E4 de ZHPDiag.

21/04/2017 – ZHPDiag,ZHPCleaner, Détection heuristique d’élément Wizzcaster via le module O43.

Voir le détail des lignes

—\\ Contenu des dossiers Programmes (75) – 1s
O43 – CFD: 21/04/2017 – [] D — C:\Program Files (x86)\22QB50VJMD
O43 – CFD: 21/04/2017 – [] D — C:\Program Files (x86)\3G4WV471S

—\\ Scan Additionnel (4) – 0s
C:\Program Files (x86)\22QB50VJMD\22QB50VJM.exe
C:\Program Files (x86)\22QB50VJMD
C:\Program Files (x86)\3G4WV471S\uninstaller.exe
C:\Program Files (x86)\3G4WV471S

—\\ Explorateur ( Dossiers, Fichiers ). (74)
DEPLACÉ dossier: C:\Program Files (x86)\22QB50VJMD
DEPLACÉ dossier: C:\Program Files (x86)\32QB50VJMD

[collapse]

10/04/2017 – ZHPCleaner, Détection heuristique d’élément Elex via les données « Providers » du registre.

Voir le détail des lignes

DEPLACÉ clé: HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\vqdehd4j [C:\Program Files\Heboghtwomory Cloud\local32spl.dll]

[collapse]

09/04/2017 – ZHPDiag,ZHPCleaner, Détection heuristique d’éléments superflus Elex via le module O43.

Voir le détail des lignes

O43 – CFD: 09/04/2017 – [] D — C:\Program Files (x86)\0kkcapve
O43 – CFD: 09/04/2017 – [] D — C:\Program Files (x86)\5mzdtd71
O43 – CFD: 09/04/2017 – [] D — C:\Program Files (x86)\8snw1lyz
C:\Program Files (x86)\0kkcapve\{0B33C57D-1CDC-4FDF-93A6-9E118AD16C56}\yyrbvcqs.ci5
C:\Program Files (x86)\5mzdtd71\{5EC77017-569C-4399-BDF8-BEC83F4363E9}\mb2jxjtw.0da
C:\Program Files (x86)\8snw1lyz\{386C6344-8C70-4094-851E-5436A8527E7F}\8b0gtye0.jkt
DEPLACÉ dossier: C:\Program Files (x86)\0kkcapve
DEPLACÉ dossier: C:\Program Files (x86)\5mzdtd71
DEPLACÉ dossier: C:\Program Files (x86)\8snw1lyz

[collapse]

02/04/2017 – ZHPDiag, Révision du module Hosts (O1). Détection de toutes les lignes malwares mais affichage dans le rapport des trente premières lignes seulement.

01/04/2014 – ZHPDiag, ZHPCleaner, ZHPLite, Déplacement des fichiers image nécessaire à l’interface. Certains logiciels de nettoyage, comme SFTGC, suppriment le contenu du dossier « Temp » de l’utilisateur.

Voir le détail des lignes

« C:\Users\UserName\AppData\Local\Temp » vers « C:\Users\UserName\AppData\Local\ »

[collapse]

01/04/2017 – ZHPDiag,ZHPCleaner, Création du module Task CLSID (O40) pour la détection de tâches planifiées malwares ou superflues dans la Base de Registres. Pour activer ce module, cocher la ligne « Register Task » dans les options.

Voir le détail des lignes

—\\ Tâches CLSID du registre (6) – 1s
O40 – TASK: {00000000-385D-4E40-8F13-204610C5F922} – (…) — C:\Users\Coolman\AppData\Local\Temp\Vid-Saver.dll [0] =>Adware.CrossRider
O40 – TASK: {352E6CA0-7314-4DF4-89C4-682368D80D57} – (…) — C:\WINDOWS\system32\AutoWorkplaceN.dll (.not file.) [0] (.Orphan.) =>.Superfluous.Orphan
O40 – TASK: {40C11307-7AEC-4F8D-8E3F-2860DC557CD2} – (…) — C:\WINDOWS\System32\WpcWebSync.dll (.not file.) [0] (.Orphan.) =>.Superfluous.Orphan
O40 – TASK: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} – (…) — C:\WINDOWS\system32\BthSQM.dll (.not file.) [0] (.Orphan.) =>.Superfluous.Orphan
O40 – TASK: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} – (…) — C:\WINDOWS\System32\SyncEngine.dll (.not file.) [0] (.Orphan.) =>.Superfluous.Orphan

—\\ Scan Additionnel (1) – 0s
HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00000000-385D-4E40-8F13-204610C5F922} =>Adware.CrossRider

—\\ Explorateur ( Dossiers, Fichiers ). (1)
DEPLACÉ fichier: C:\Users\Coolman\AppData\Local\Temp\Vid-Saver.dll =>Adware.CrossRider

—\\ Base de Registres ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00000000-385D-4E40-8F13-204610C5F922} [C:\Users\Coolman\AppData\Local\Temp\Vid-Saver.dll] =>Adware.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{352E6CA0-7314-4DF4-89C4-682368D80D57} [C:\WINDOWS\system32\AutoWorkplaceN.dll (Not File)] =>.Superfluous.Orphan
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40C11307-7AEC-4F8D-8E3F-2860DC557CD2} [C:\WINDOWS\System32\WpcWebSync.dll (Not File)] =>.Superfluous.Orphan
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A3FB241-0B11-4EA5-BC66-0D9F1B406040} [C:\WINDOWS\system32\BthSQM.dll (Not File)] =>.Superfluous.Orphan
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DFCB649-0769-4F83-BB10-F60F235F6D3D} [C:\WINDOWS\System32\SyncEngine.dll (Not File)] =>.Superfluous.Orphan

[collapse]


 Vues totales 144 (Aujourd'hui 1 )