5/5 - (1 vote)

ZHPDiag – Module O18 (Protocoles additionnels)

L’installation d’un gestionnaire de protocole implique la copie de la ou des dll à un emplacement approprié, puis l’enregistrement du gestionnaire de protocole via le registre.

L’application d’installation peut également ajouter une racine de recherche et des règles d’étendue pour définir une étendue d’analyse par défaut pour la source de données Shell. (Sources)

Le module O18 de ZHPDiag liste les protocoles additionnels afin de vérifier la présence de ressources dynamiques nuisibles au démarrage des applications.

La recherche s’effectue sur certaines clés de Base de Registres comme par exemple :
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\deflate]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\gzip] (A partir de Vista)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim]

Aperçu ZHPDiag

—\\ Protocole additionnel et piratage de protocole (O18)
O18 – Filter: text/html – {950238FB-C706-4791-8674-4D429F85897E} – (no file)
O18 – Protocol: msnim – {008030A1-22C1-4009-854F-8E305202313F} – “C:\PROGRA~1\MSNMES~1\msgrapp.dll”

—\\ Protocole additionnel et piratage de protocole (O18) v1.23
O18 – Filter: deflate – {8f6b0360-b80d-11d0-a9b3-006097942311} – C:\Windows\system32\urlmon.dll
O18 – Filter : gzip – {8f6b0360-b80d-11d0-a9b3-006097942311} – C:\Windows\system32\urlmon.dll

—\\ Protocole additionnel et piratage de protocole (O18) v1.25.02
O18 – Handler: cdl – {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation – Extensions OLE32 pour Win32.) — C:\Windows\system32\urlmon.dll

Equivalence OTL

O18 – Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} – C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 – Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} – C:\Program Files\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)

Action ZHPFix

O18 – {SubBey}: {ValueKey} – {KeyCLSID} . (…) — {FileName}

{Key} : Clé de la Base de registres [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS]
{SubKey} : Sous-clé de la clé {Key} comme par exemple “Handler” ou “Filter
{KeyCLSID} : Donnée de la valeur “CLSID” de la clé {SubKey}
{FileName} : Valeur par défaut de la clé [HKLM\SOFTWARE\Classes\CLSID\ {KeyCLSID} \InprocServer32]

1) L’outil supprime {KeyCLSID}
2) L’outil supprime la clé [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CLSIDKey}]
3) L’outil supprime la clé [HKEY_CLASSES_ROOT\CLSID\{CLSIDKey}]
4) L’outil supprime le fichier {FileName}

Exemple de détection

O18 – Handler: base64 – {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} . (.Blabbers Communications Ltd – Blabbers data protacol for IE w/c.) — C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 – Handler: chrome – {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} . (.Blabbers Communications Ltd – Blabbers data protacol for IE w/c.) — C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 – Handler: prox – {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} . (.Blabbers Communications Ltd – Blabbers data protacol for IE w/c.) — C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 – Handler: base64 [64Bits] – {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} . (.Blabbers Communications Ltd – Blabbers data protacol for IE w/c.) — C:\Program Files (x86)\GinyasBrowserCompanion\tdataprotocol.dll
O18 – Handler: chrome [64Bits] – {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} . (.Blabbers Communications Ltd – Blabbers data protacol for IE w/c.) — C:\Program Files (x86)\GinyasBrowserCompanion\tdataprotocol.dll
O18 – Handler: prox [64Bits] – {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} . (.Blabbers Communications Ltd – Blabbers data protacol for IE w/c.) — C:\Program Files (x86)\GinyasBrowserCompanion\tdataprotocol.dll
O18 – Handler: vsharechrome – {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} . (…) — C:\Program Files\vShare\vshare_toolbar.dll

A propos de l'auteur

Retour en haut