Le module O42 de ZHPDiag liste tous les logiciels installés dans la Base de Registres en excluant les mises à jour et correctifs Microsoft Windows.
Certains programmes malwares ne sont pas listés dans le module O42 qui se réfère aux clés de désinstallation logicielle enregistrées par le système. L’ ajout d’un module permettant d’énumérer les clés softwares système et utilisateurs va permettre de dépister plus efficacement ces programmes malwares. Cette liste s’affiche seulement avec la sélection du module O42.
La recherche s’effectue sur les clés de Base de Registres suivantes : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
Ajout du nom du propriétaire du logiciel et iInsertion d’un nouveau module “HKCU & HKLM Software Keys” qui permet le lister les clés software. La recherche s”effectue dans les clés “HKCU\Software” et “HKLM\Software”.
Une recherche complémentaire est faite dans la clé “AppDataLow“. La clé de registre “HKCU\Software\AppDataLow” est présente depuis le système d’exploitation Vista. Elle fait précisément partie de l’UAC (User Account Control) et correspond au dossier utilisateur “\Users\{username}\AppData\LocalLow“. La recherche se fera aussi dans ses sous-clés comme par exemple “Software“.
Ajout de la clé software en fin de ligne et optimisation de la suppression en cas de désinstallation défaillante. Certains logiciels proposent un dés-installateur défaillant afin de de faire une désinstallation partielle. C”est le cas par exemple de “Searchqu Toolbar” qui est installé avec Bandoo.
{Key} : Clé de Base de Registres [ {Ruche} \SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] {Ruche} : HKCU ou HKLM
{DataKey} : Donnée de la valeur “DisplayName”
{SoftwareKey} : Clé contenant la valeur “DisplayName”
{Uninstall} : Donnée de la valeur ‘UninstallString“.
1) L’outil désinstalle le logiciel en exécutant la commande {Uninstall}
2) L’outil supprime la clé {SoftwareKey} si toujours présente.
NB : En cas d’absence de valeur “UninstallString”, l’outil supprime seulement la clé {SoftwareKey}
Action ZHPFix (Cas N°2)
[ {Ruche} \Software\{SubKey}\ {SoftwareKey} ]
{Key} : Clé de Base de Registres [ {Ruche} \Software\{SubKey}\ {SoftwareKey} ] {Ruche} : HKCU ou HKLM
{SubKey}: Souc-clé de {Key}
{SoftwareKey} : Clé software correspondant à une clé de {SubKey} ou de {Key} (si {SubKey} est vide)
Nicolas Coolman est un expert en informatique et en sécurité informatique français bien connu. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables.
Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows .
Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.
