ChangeLog (Avril 2017)

 Logiciels ou Applications légitimes mais classés en superflus.

20/04/2017 – Logiciel Potentiellement Superflu InstallIQ (LPS)
13/04/2017 – Logiciel Potentiellement Superflu Ammyy (LPS)
01/04/2017 – Logiciel Potentiellement Superflu FreeAudioEditor (Conduit)

 Logiciels ou Applications Potentiellement Indésirables.

07/04/2017 – Logiciel Optionnel Potentiellement Indésirable SwytShop (PUP)
03/04/2017 – Logiciel Optionnel Potentiellement Indésirable Y2Go (PUP)
02/04/2017 – Logiciel Optionnel Potentiellement Indésirable BeansPlayer (PUP)

 Logiciels Pirates de Navigateurs  (Browser Hijacker).

07/04/2017 – Pirate de navigateurs initialpage123.com
03/04/2017 – Pirate de navigateurs initialsite123.com
03/04/2017 – Pirate de navigateurs i.ligatus.com
02/04/2017 – Pirate de navigateurs scorecardresearch.com
01/04/2017 – Pirate de navigateurs zquirrel.com

 Logiciels publicitaires (Adware).

19/04/2017 – Logiciel Publicitaire MeSafe (Adware)
17/04/2017 – Logiciel Publicitaire Spoutly (InstallCore)
05/04/2017 – Logiciel Publicitaire Kyubey (CrossRider)
03/04/2017 – Logiciel Publicitaire SpeeDownloader (Adware)
02/04/2017 – Logiciel Publicitaire FindIP (Adware)
01/04/2017 – Logiciel Publicitaire Program Manager (Graftor )
01/04/2017 – Logiciel Publicitaire Fodulodod (Dealply )

 Modification des modules.

28/04/2017 – ZHPCleaner, Traitement des favoris de Microsoft Edge correspondant au module E4 de ZHPDiag.

21/04/2017 – ZHPDiag,ZHPCleaner, Détection heuristique d’élément Wizzcaster via le module O43.

—\\ Contenu des dossiers Programmes (75) – 1s
O43 – CFD: 21/04/2017 – [] D — C:\Program Files (x86)\22QB50VJMD
O43 – CFD: 21/04/2017 – [] D — C:\Program Files (x86)\3G4WV471S

—\\ Scan Additionnel (4) – 0s
C:\Program Files (x86)\22QB50VJMD\22QB50VJM.exe
C:\Program Files (x86)\22QB50VJMD
C:\Program Files (x86)\3G4WV471S\uninstaller.exe
C:\Program Files (x86)\3G4WV471S

—\\ Explorateur ( Dossiers, Fichiers ). (74)
DEPLACÉ dossier: C:\Program Files (x86)\22QB50VJMD
DEPLACÉ dossier: C:\Program Files (x86)\32QB50VJMD

10/04/2017 – ZHPCleaner, Détection heuristique d’élément Elex via les données “Providers” du registre.

DEPLACÉ clé: HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\vqdehd4j [C:\Program Files\Heboghtwomory Cloud\local32spl.dll]

09/04/2017 – ZHPDiag,ZHPCleaner, Détection heuristique d’éléments superflus Elex via le module O43.

O43 – CFD: 09/04/2017 – [] D — C:\Program Files (x86)\0kkcapve
O43 – CFD: 09/04/2017 – [] D — C:\Program Files (x86)\5mzdtd71
O43 – CFD: 09/04/2017 – [] D — C:\Program Files (x86)\8snw1lyz
C:\Program Files (x86)\0kkcapve\{0B33C57D-1CDC-4FDF-93A6-9E118AD16C56}\yyrbvcqs.ci5
C:\Program Files (x86)\5mzdtd71\{5EC77017-569C-4399-BDF8-BEC83F4363E9}\mb2jxjtw.0da
C:\Program Files (x86)\8snw1lyz\{386C6344-8C70-4094-851E-5436A8527E7F}\8b0gtye0.jkt
DEPLACÉ dossier: C:\Program Files (x86)\0kkcapve
DEPLACÉ dossier: C:\Program Files (x86)\5mzdtd71
DEPLACÉ dossier: C:\Program Files (x86)\8snw1lyz

02/04/2017 – ZHPDiag, Révision du module Hosts (O1). Détection de toutes les lignes malwares mais affichage dans le rapport des trente premières lignes seulement.

01/04/2014 – ZHPDiag, ZHPCleaner, ZHPLite, Déplacement des fichiers image nécessaire à l’interface. Certains logiciels de nettoyage, comme SFTGC, suppriment le contenu du dossier “Temp” de l’utilisateur.

“C:\Users\UserName\AppData\Local\Temp” vers “C:\Users\UserName\AppData\Local\”

01/04/2017 – ZHPDiag,ZHPCleaner, Création du module Task CLSID (O40) pour la détection de tâches planifiées malwares ou superflues dans la Base de Registres. Pour activer ce module, cocher la ligne “Register Task” dans les options.

—\\ Tâches CLSID du registre (6) – 1s
O40 – TASK: {00000000-385D-4E40-8F13-204610C5F922} – (…) — C:\Users\Coolman\AppData\Local\Temp\Vid-Saver.dll [0] =>Adware.CrossRider
O40 – TASK: {352E6CA0-7314-4DF4-89C4-682368D80D57} – (…) — C:\WINDOWS\system32\AutoWorkplaceN.dll (.not file.) [0] (.Orphan.) =>.Superfluous.Orphan
O40 – TASK: {40C11307-7AEC-4F8D-8E3F-2860DC557CD2} – (…) — C:\WINDOWS\System32\WpcWebSync.dll (.not file.) [0] (.Orphan.) =>.Superfluous.Orphan
O40 – TASK: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} – (…) — C:\WINDOWS\system32\BthSQM.dll (.not file.) [0] (.Orphan.) =>.Superfluous.Orphan
O40 – TASK: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} – (…) — C:\WINDOWS\System32\SyncEngine.dll (.not file.) [0] (.Orphan.) =>.Superfluous.Orphan

—\\ Scan Additionnel (1) – 0s
HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00000000-385D-4E40-8F13-204610C5F922} =>Adware.CrossRider

—\\ Explorateur ( Dossiers, Fichiers ). (1)
DEPLACÉ fichier: C:\Users\Coolman\AppData\Local\Temp\Vid-Saver.dll =>Adware.CrossRider

—\\ Base de Registres ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00000000-385D-4E40-8F13-204610C5F922} [C:\Users\Coolman\AppData\Local\Temp\Vid-Saver.dll] =>Adware.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{352E6CA0-7314-4DF4-89C4-682368D80D57} [C:\WINDOWS\system32\AutoWorkplaceN.dll (Not File)] =>.Superfluous.Orphan
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40C11307-7AEC-4F8D-8E3F-2860DC557CD2} [C:\WINDOWS\System32\WpcWebSync.dll (Not File)] =>.Superfluous.Orphan
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A3FB241-0B11-4EA5-BC66-0D9F1B406040} [C:\WINDOWS\system32\BthSQM.dll (Not File)] =>.Superfluous.Orphan
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DFCB649-0769-4F83-BB10-F60F235F6D3D} [C:\WINDOWS\System32\SyncEngine.dll (Not File)] =>.Superfluous.Orphan