ZHPDiag

Hello,

Cette dernière version permet :

- Prise en charge de l'outil SEAF de C_XX dans le module O63.
- Nouveau format d'affichage de la quasi totalité des modules.
- Une évolution importante sur le format d'affichage de lignes en intégrant le nom du propriétaire et la description du fichier dans de nombreux modules.
- Traitement des lignes O20/WinLogon et 020/APPInits
- Correctif d'affichage dans le module O58/SDL sur l'affichage Protriétaire/Description.
- Suppression de l'affichage de lignes sans CLSID dans le module O40/ASIC
- Traitement des lignes 051/MPSK pour l'affichage Protriétaire/Description.
- Coloration de la zone "Protriétaire/Description" de toutes les lignes du rapport.
- Coloration en rouge des lignes de certains modules malwares (O57,O59 et O60).
- Prise en charge du module O64 sur les stations Windows 7 (Droits spéciaux sur le registre).
- Ajout de la description du fichier dans le module O23/Services.
- Suppression de l'affichage des services Microsoft dans le module O23 basée sur la lecture du propriétaire du fichier et nom plus sur le nom du processus. Ce procédé est beaucoup plus fiable et il a l'avantage déviter de toucher au code en cas de nouveaux services Microsoft/Windows.
- Modification de format des lignes du module O52.
- Mise au format des lignes processus dans divers modules. Ce qui se traduit notamment pas le remplacment de certaines variables, @%Systemroot%, %WinDir%, %ProgramFiles%,...).
- Optimisisation de la recherche de ligne processus dans le module O40/ASIC.
- Optimisation de l'affichage dans le module Contrôle du Safe Boot/O46.
- Modification d'affichage des lignes du module MountPoints2 Shell Key (MPSK) (O51).
- Traitement des lignes "011/Onglet supplémentaire IE" pour l'affichage Protriétaire/Description.

A bientôt...

Hello,

Cette nouvelle version permet :

- Modification dans le module O58 pour prendre en compte les drivers installés sur des OS 64bits.
- Ajout des éléments système Processeur et System d'expoitation (32-64 bits)

A bientôt...

Hello,

Cette nouvelle version permet principalement d'Optimiser l'identification des processus du module O64/Legacy.

A bientôt...

Hello,

Cette nouvelle version permet :
- Le traitement des lignes O64 en double no file.
- La modification de l'affichage erroné du temps d'analyse du à l'absence des minutes.
- La modification d'affichage dans le module O20/Winlogon en cas d'absence de fichier.
- L'affichage de certaines infections en fin de rapport comme par exemple Bagle ou Eorezo.
- Quelques corrections orthographiques.

A bientôt...

Hello,

Cette nouvelle version permet :

- Nouvelle fonction pour tester la présence d'unité dans l'entête du rapport.
- Dépistage d'une possible infection MagicControl/Navipromo et marquage en fin de ligne.
- En cas d'infection MagicControl/Navipromo, Affichage de la rubrique correspondante en fin de rapport.
- Traitement des chaînes depassant 250 caractères dans le module O47/Key Export.

A bientôt...

Hello,

Dans certains cas, le logiciel HostsMan bloque le déroulement du scan de ZHPDiag. Aussi son module résident 'hm.exe' sera désactivé pendant le scan du fichier hosts. Il sera automatiquement réactivé en fin de traitement.

A bientôt...

Hello,

Cette nouvelle version assue la création d'un nouveau module O66. Lié au module OEA (Observateur d'évèvement d'application). Il permet d'énumérer les erreurs d'applications recencées par l'observateur d'évènements Windows.

A bientôt...

Hello,

ZHPDiag subit une évolution importante avec la création de cinq nouveaux modules. Une extension de l'entête du rapport avec "Security Center & Tools Informations" et quatres modules de base O67,O68,O69.

A bientôt...

Hello,

- Tout d'abord, un effort particulier sur les stations OS 64Bits Vista/7 par élévation des privilèges de l'utilisateur.

- Ensuite, l'ajout de deux nouveaux modules dont l'un permet la détection d'infection rootkit TDSS via Internet Explorer.

- Enfin de nombreux ajustements, modificatifs et correctifs en fonction des remontées des helpers.

A bientôt...

j'espère que ce petit logiciel est aussi efficace que hijack this.
Merci en tout cas !!